Описание
In Xiaomi router R3600, ROM version<1.0.20, a connect service suffers from an injection vulnerability through the web interface, leading to a stack overflow or remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.20 (исключая)
Одновременно
cpe:2.3:o:mi:xiaomi_r3600_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mi:xiaomi_r3600:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02219
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
In Xiaomi router R3600, ROM version<1.0.20, a connect service suffers from an injection vulnerability through the web interface, leading to a stack overflow or remote code execution.
EPSS
Процентиль: 84%
0.02219
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787