Описание
A command injection vulnerability in the serverIp parameter in the function meshSlaveDlfw of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.
A command injection vulnerability in the serverIp parameter in the function meshSlaveDlfw of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.
Связанные уязвимости
CVSS3: 9.8
nvd
около 3 лет назад
A command injection vulnerability in the serverIp parameter in the function meshSlaveDlfw of TOTOLINK T8 V4.1.5cu allows attackers to execute arbitrary commands via a crafted MQTT packet.
CVSS3: 9.8
fstec
около 3 лет назад
Уязвимость функции meshSlaveDlfw() микропрограммного обеспечения маршрутизаторов TOTOLINK T8, позволяющая нарушителю выполнить произвольные команды