GHSA-pm6h-v4xq-4ph9

Опубликовано: 16 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

SQL Injection vulnerability exists in the TP-Link EAP120 router s login dashboard (version 1.0), allowing an unauthenticated attacker to inject malicious SQL statements via the login fields.

Ссылки

7.3 High

CVSS3

CVE ID

CVE-2025-29648

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-29648

nvd

10 месяцев назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes: All references and descriptions in this candidate have been removed to prevent accidental usage.

BDU:2025-05220

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость микропрограммного обеспечения беспроводной точки доступа TP-Link EAP120, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

7.3 High

CVSS3

CVE ID

CVE-2025-29648

Дефекты

CWE-89