exploitDog

GHSA-wg7j-6r9g-jjch

Опубликовано: 05 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.7

Описание

Netgear R7000P v1.3.3.154 was discovered to contain a command injection vulnerability via the device_name2 parameter at operation_mode.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Netgear R7000P v1.3.3.154 was discovered to contain a command injection vulnerability via the device_name2 parameter at operation_mode.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Ссылки

EPSS

Процентиль: 55%

0.00322

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-51015

CVSS3: 5.7

nvd

больше 1 года назад

Netgear R7000P v1.3.3.154 was discovered to contain a command injection vulnerability via the device_name2 parameter at operation_mode.cgi. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

BDU:2024-10110

CVSS3: 5.7

fstec

больше 1 года назад

Уязвимость сценария operation_mode.cgi микропрограммного обеспечения маршрутизаторов NETGEAR R7000P, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 55%

0.00322

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-120