exploitDog

GHSA-9cm6-6m3f-x97h

Опубликовано: 23 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

TOTOLINK A800R V4.1.2cu.5032_B20200408 is vulnerable to Command Injection in downloadFile.cgi via the QUERY_STRING parameter.

TOTOLINK A800R V4.1.2cu.5032_B20200408 is vulnerable to Command Injection in downloadFile.cgi via the QUERY_STRING parameter.

Ссылки

EPSS

Процентиль: 86%

0.02987

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-28017

CVSS3: 6.5

nvd

10 месяцев назад

TOTOLINK A800R V4.1.2cu.5032_B20200408 is vulnerable to Command Injection in downloadFile.cgi via the QUERY_STRING parameter.

BDU:2025-10006

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость файла downloadFile.cgi микропрограммного обеспечения роутеров TOTOLINK A800R, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 86%

0.02987

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77