exploitDog

GHSA-xq2q-96g9-r4pc

Опубликовано: 11 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the langtype parameter in /setting/setLanguageCfg.

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the langtype parameter in /setting/setLanguageCfg.

Ссылки

EPSS

Процентиль: 95%

0.20143

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-28906

CVSS3: 9.8

nvd

больше 3 лет назад

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the langtype parameter in /setting/setLanguageCfg.

EPSS

Процентиль: 95%

0.20143

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77