Описание
In TP-Link Router AX50 firmware 210730 and older, import of a malicious backup file via web interface can lead to remote code execution due to improper validation.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ProductVendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ProductVendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 210730 (включая)
Одновременно
cpe:2.3:o:tp-link:archer_ax50_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:archer_ax50:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.89263
Высокий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
In TP-Link Router AX50 firmware 210730 and older, import of a malicious backup file via web interface can lead to remote code execution due to improper validation.
CVSS3: 8.8
fstec
почти 4 года назад
Уязвимость веб-интерфейса микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50 (AX3000), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.89263
Высокий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo