exploitDog

GHSA-g3x2-jq2q-7r55

Опубликовано: 15 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "switch" parameter in setScheduleCfg.

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "switch" parameter in setScheduleCfg.

Ссылки

EPSS

Процентиль: 91%

0.06952

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-57013

CVSS3: 8.8

nvd

около 1 года назад

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "switch" parameter in setScheduleCfg.

BDU:2025-05036

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость функции setScheduleCfg микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 91%

0.06952

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78