exploitDog

GHSA-75w5-mj4m-g8r4

Опубликовано: 26 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost.

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost.

Ссылки

EPSS

Процентиль: 79%

0.01274

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-36479

CVSS3: 7.8

nvd

больше 3 лет назад

TOTOLINK N350RT V9.3.5u.6139_B20201216 was discovered to contain a command injection vulnerability via the host_time parameter in the function NTPSyncWithHost.

EPSS

Процентиль: 79%

0.01274

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77