exploitDog

GHSA-4pxv-gjh9-v6g4

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

System command injection in request_mitv in Xiaomi Mi Router 3 version 2.22.15 allows attackers to execute arbitrary system commands via the "payload" URL parameter.

System command injection in request_mitv in Xiaomi Mi Router 3 version 2.22.15 allows attackers to execute arbitrary system commands via the "payload" URL parameter.

Ссылки

EPSS

Процентиль: 95%

0.2042

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-16130

CVSS3: 8.8

nvd

около 7 лет назад

System command injection in request_mitv in Xiaomi Mi Router 3 version 2.22.15 allows attackers to execute arbitrary system commands via the "payload" URL parameter.

EPSS

Процентиль: 95%

0.2042

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78