exploitDog

GHSA-hjrc-qggq-2w49

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

ping.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the ping_IPAddr field of an HTTP POST request.

ping.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the ping_IPAddr field of an HTTP POST request.

Ссылки

EPSS

Процентиль: 99%

0.86105

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2017-6077

CVSS3: 9.8

nvd

почти 9 лет назад

ping.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the ping_IPAddr field of an HTTP POST request.

BDU:2017-02580

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200v1, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством

EPSS

Процентиль: 99%

0.86105

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78