exploitDog

GHSA-hg7g-25jg-2gmw

Опубликовано: 15 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "week" parameter in setScheduleCfg.

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "week" parameter in setScheduleCfg.

Ссылки

EPSS

Процентиль: 91%

0.06952

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-57012

CVSS3: 8.8

nvd

около 1 года назад

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an OS command injection vulnerability via the "week" parameter in setScheduleCfg.

BDU:2025-05031

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость функции setScheduleCfg микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 91%

0.06952

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78