exploitDog

GHSA-9745-w7f4-f37c

Опубликовано: 23 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

OS Command injection vulnerability in Tenda AC9 1.0 was discovered to contain a command injection vulnerability via the usb.samba.guest.user parameter in the formSetSambaConf function of the httpd file.

OS Command injection vulnerability in Tenda AC9 1.0 was discovered to contain a command injection vulnerability via the usb.samba.guest.user parameter in the formSetSambaConf function of the httpd file.

Ссылки

EPSS

Процентиль: 91%

0.06585

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-57639

CVSS3: 6.5

nvd

5 месяцев назад

OS Command injection vulnerability in Tenda AC9 1.0 was discovered to contain a command injection vulnerability via the usb.samba.guest.user parameter in the formSetSambaConf function of the httpd file.

BDU:2025-12386

CVSS3: 6.5

fstec

5 месяцев назад

Уязвимость функции formSetSambaConf() микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 91%

0.06585

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-78