exploitDog

GHSA-vvg3-j47v-x7p2

Опубликовано: 05 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

Netgear R8500 v1.0.2.160 was discovered to contain a command injection vulnerability in the wan_gateway parameter at genie_fix2.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Netgear R8500 v1.0.2.160 was discovered to contain a command injection vulnerability in the wan_gateway parameter at genie_fix2.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Ссылки

EPSS

Процентиль: 51%

0.00284

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-52019

CVSS3: 8

nvd

больше 1 года назад

Netgear R8500 v1.0.2.160 was discovered to contain a command injection vulnerability in the wan_gateway parameter at genie_fix2.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

BDU:2024-09828

CVSS3: 8

fstec

больше 1 года назад

Уязвимость сценария genie_fix2.cgi микропрограммного обеспечения маршрутизаторов Netgear R8500, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 51%

0.00284

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-78