exploitDog

GHSA-924w-w384-3gf2

Опубликовано: 29 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An unauthorized command injection vulnerability exists in the ActionLogin function of the webman.lua file in Ikuai router OS through 3.7.1.

An unauthorized command injection vulnerability exists in the ActionLogin function of the webman.lua file in Ikuai router OS through 3.7.1.

Ссылки

EPSS

Процентиль: 80%

0.01322

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-34849

CVSS3: 9.8

nvd

больше 2 лет назад

An unauthorized command injection vulnerability exists in the ActionLogin function of the webman.lua file in Ikuai router OS through 3.7.1.

EPSS

Процентиль: 80%

0.01322

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77