exploitDog

CVE-2021-34111

Опубликовано: 20 мая 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Thecus 4800Eco was discovered to contain a command injection vulnerability via the username parameter in /adm/setmain.php.

Ссылки

https://docs.unsafe-inline.com/0day/thecus-n4800eco-nas-server-control-panel-comand-injection
Exploit
Third Party Advisory
https://docs.unsafe-inline.com/0day/thecus-n4800eco-nas-server-control-panel-comand-injection
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:thecus:n4800eco_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:thecus:n4800eco:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04013

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7j2p-qr4g-pg5x

CVSS3: 9.8

github

больше 3 лет назад

Thecus 4800Eco was discovered to contain a command injection vulnerability via the username parameter in /adm/setmain.php.

EPSS

Процентиль: 88%

0.04013

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78