GHSA-r225-m4mc-h9h3

Опубликовано: 16 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

SQL Injection vulnerability exists in the TP-Link TL-WR840N router s login dashboard (version 1.0), allowing an unauthenticated attacker to inject malicious SQL statements via the username and password fields.

Ссылки

7.3 High

CVSS3

CVE ID

CVE-2025-29649

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-29649

nvd

10 месяцев назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes: All references and descriptions in this candidate have been removed to prevent accidental usage.

BDU:2025-05221

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость компонента Login Dashboard микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

7.3 High

CVSS3

CVE ID

CVE-2025-29649

Дефекты

CWE-89