exploitDog

GHSA-r3mj-frg5-cjxv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

System command injection in formDlna in TOTOLINK A3002RU version 1.0.8 allows attackers to execute system commands via the "sambaUser" POST parameter.

System command injection in formDlna in TOTOLINK A3002RU version 1.0.8 allows attackers to execute system commands via the "sambaUser" POST parameter.

Ссылки

EPSS

Процентиль: 91%

0.06475

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-13311

CVSS3: 9.8

nvd

около 7 лет назад

System command injection in formDlna in TOTOLINK A3002RU version 1.0.8 allows attackers to execute system commands via the "sambaUser" POST parameter.

EPSS

Процентиль: 91%

0.06475

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78