exploitDog

GHSA-g2mg-vmcx-3677

Опубликовано: 31 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TOTOLINK X5000R V9.1.0u.6118_B20201102 and V9.1.0u.6369_B20230113 contain a command insertion vulnerability in setOpModeCfg. This vulnerability allows an attacker to execute arbitrary commands through the "hostName" parameter.

TOTOLINK X5000R V9.1.0u.6118_B20201102 and V9.1.0u.6369_B20230113 contain a command insertion vulnerability in setOpModeCfg. This vulnerability allows an attacker to execute arbitrary commands through the "hostName" parameter.

Ссылки

EPSS

Процентиль: 73%

0.00752

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-33486

CVSS3: 9.8

nvd

больше 2 лет назад

TOTOLINK X5000R V9.1.0u.6118_B20201102 and V9.1.0u.6369_B20230113 contain a command insertion vulnerability in setOpModeCfg. This vulnerability allows an attacker to execute arbitrary commands through the "hostName" parameter.

EPSS

Процентиль: 73%

0.00752

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77