exploitDog

GHSA-wc8j-6g5m-3r95

Опубликовано: 30 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

The post-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AAZF.13)C0 could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device remotely.

The post-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AAZF.13)C0 could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device remotely.

Ссылки

EPSS

Процентиль: 56%

0.00337

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-27988

CVSS3: 7.2

nvd

больше 2 лет назад

The post-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AAZF.13)C0 could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device remotely.

BDU:2023-04302

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS540, NAS542, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00337

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78