exploitDog

CVE-2022-26189

Опубликовано: 22 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the langType parameter in the login interface.

Ссылки

https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection/
Exploit
Third Party Advisory
https://doudoudedi.github.io/2022/02/21/TOTOLINK-N600R-Command-Injection/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:n600r_firmware:4.3.0cu.7570_b20200620:*:*:*:*:*:*:*

cpe:2.3:h:totolink:n600r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.19442

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-g7cm-8fhp-3cw4

CVSS3: 9.8

github

почти 4 года назад

TOTOLINK N600R V4.3.0cu.7570_B20200620 was discovered to contain a command injection vulnerability via the langType parameter in the login interface.

EPSS

Процентиль: 95%

0.19442

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77