Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-10058

Опубликовано: 01 авг. 2025
Источник: nvd
EPSS Средний

Описание

An authenticated OS command injection vulnerability exists in various Linksys router models (tested on WRT160Nv2) running firmware version v2.0.03 via the apply.cgi endpoint. The web interface fails to properly sanitize user-supplied input passed to the ping_size parameter during diagnostic operations. An attacker with valid credentials can inject arbitrary shell commands, enabling remote code execution.

Ссылки

EPSS

Процентиль: 98%
0.46601
Средний

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-gg53-3xxr-77gw

github
6 месяцев назад

An authenticated OS command injection vulnerability exists in various Linksys router models (tested on WRT160Nv2) running firmware version v2.0.03 via the apply.cgi endpoint. The web interface fails to properly sanitize user-supplied input passed to the ping_size parameter during diagnostic operations. An attacker with valid credentials can inject arbitrary shell commands, enabling remote code execution.

fstec логотип

BDU:2025-11370

CVSS3: 7.3
fstec
около 13 лет назад

Уязвимость сценария apply.cgi микропрограммного обеспечения маршрутизаторов Linksys WRT160Nv2, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 98%
0.46601
Средний

Дефекты

CWE-78