CVE-2022-42139

Опубликовано: 14 дек. 2022

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Delta Electronics DVW-W02W2-E2 1.5.0.10 is vulnerable to Command Injection via Crafted URL.

Ссылки

https://cyberdanube.com/en/en-authenticated-command-injection-in-delta-electronics-dvw-w02w2-e2/
Exploit
Third Party Advisory
https://cyberdanube.com/en/en-authenticated-command-injection-in-delta-electronics-dvw-w02w2-e2/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:deltaww:dvw-w02w2-e2_firmware:2.42:*:*:*:*:*:*:*

cpe:2.3:h:deltaww:dvw-w02w2-e2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.22577

Средний

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-cj3w-8mcc-6jj8

CVSS3: 8.8

github

около 3 лет назад

Delta Electronics DVW-W02W2-E2 1.5.0.10 is vulnerable to Command Injection via Crafted URL.

BDU:2023-00664

CVSS3: 8.8

fstec

около 3 лет назад

Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над системой

EPSS

Процентиль: 96%

0.22577

Средний

8.8 High

CVSS3

Дефекты

CWE-78