GHSA-g6m5-c87q-qcww

Опубликовано: 07 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain an unauthenticated remote code execution (RCE) vulnerability via the lang parameter in the setLanguageCfg function.

Ссылки

EPSS

Процентиль: 87%

0.03254

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-37170

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-37170

CVSS3: 9.8

nvd

больше 2 лет назад

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain an unauthenticated remote code execution (RCE) vulnerability via the lang parameter in the setLanguageCfg function.

BDU:2023-04189

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции setLanguageCfg микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.03254

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-37170

Дефекты

CWE-78