GHSA-q5q6-pw3m-v542

Опубликовано: 07 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Tenda AX9 V22.03.01.46 was discovered to contain a SQL command injection vulnerability in the 'setDeviceInfo' feature through the 'mac' parameter at /goform/setModules.

Ссылки

EPSS

Процентиль: 83%

0.01882

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-49429

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-49429

CVSS3: 9.8

nvd

около 2 лет назад

Tenda AX9 V22.03.01.46 was discovered to contain a SQL command injection vulnerability in the 'setDeviceInfo' feature through the 'mac' parameter at /goform/setModules.

BDU:2023-08552

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции setDeviceInfo() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX9, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 83%

0.01882

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-49429

Дефекты

CWE-89