Описание
TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 is discovered to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Ссылки
- ExploitThird Party Advisory
- Broken Link
- ExploitThird Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:cp900_firmware:6.3c.566_b20171026:*:*:*:*:*:*:*
cpe:2.3:h:totolink:cp900:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00809
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 is discovered to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость функции setWebWlanIdx() микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 74%
0.00809
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78