exploitDog

CVE-2023-24261

Опубликовано: 21 июн. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A vulnerability in GL.iNET GL-E750 Mudi before firmware v3.216 allows authenticated attackers to execute arbitrary code via a crafted POST request.

Ссылки

https://justinapplegate.me/2023/glinet-CVE-2023-24261/
Exploit
Third Party Advisory
https://justinapplegate.me/2023/glinet-CVE-2023-24261/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-e750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-e750:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06044

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-39h7-cq3m-g3fv

CVSS3: 7.2

github

больше 2 лет назад

A vulnerability in GL.iNET GL-E750 Mudi before firmware v3.216 allows authenticated attackers to execute arbitrary code via a crafted POST request.

EPSS

Процентиль: 91%

0.06044

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78