exploitDog

GHSA-v4mx-vj69-j98g

Опубликовано: 25 фев. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TOTOLink A950RG V5.9c.4050_B20190424 and V4.1.2cu.5204_B20210112 were discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter.

TOTOLink A950RG V5.9c.4050_B20190424 and V4.1.2cu.5204_B20210112 were discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter.

Ссылки

EPSS

Процентиль: 100%

0.89173

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-25082

CVSS3: 9.8

nvd

почти 4 года назад

TOTOLink A950RG V5.9c.4050_B20190424 and V4.1.2cu.5204_B20210112 were discovered to contain a command injection vulnerability in the "Main" function. This vulnerability allows attackers to execute arbitrary commands via the QUERY_STRING parameter.

BDU:2022-04763

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость функции "Main" микропрограммного обеспечения роутера TOTOLink A950RG, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.89173

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77