exploitDog

GHSA-44px-68jg-57xp

Опубликовано: 16 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in CGI component in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows remote attackers to execute arbitrary code via unspecified vectors.

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in CGI component in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

EPSS

Процентиль: 87%

0.0353

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-32956

CVSS3: 9.8

nvd

больше 2 лет назад

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in CGI component in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows remote attackers to execute arbitrary code via unspecified vectors.

BDU:2023-02663

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента CGI операционной системы Synology Router Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.0353

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78