exploitDog

GHSA-mxxh-w2ww-44fp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

On TP-Link TL-WR849N 0.9.1 4.16 devices, a remote command execution vulnerability in the diagnostics area can be exploited when an attacker sends specific shell metacharacters to the panel's traceroute feature.

On TP-Link TL-WR849N 0.9.1 4.16 devices, a remote command execution vulnerability in the diagnostics area can be exploited when an attacker sends specific shell metacharacters to the panel's traceroute feature.

Ссылки

EPSS

Процентиль: 99%

0.88703

Высокий

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-9374

CVSS3: 9.8

nvd

почти 6 лет назад

On TP-Link TL-WR849N 0.9.1 4.16 devices, a remote command execution vulnerability in the diagnostics area can be exploited when an attacker sends specific shell metacharacters to the panel's traceroute feature.

BDU:2020-05764

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 99%

0.88703

Высокий

CVE ID

Дефекты

CWE-78