exploitDog

CVE-2023-26319

Опубликовано: 11 окт. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.2

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Xiaomi Xiaomi Router allows Command Injection.

Ссылки

https://trust.mi.com/misrc/bulletins/advisory?cveId=536
Vendor Advisory
https://trust.mi.com/misrc/bulletins/advisory?cveId=536
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mi:xiaomi_router_ax3200_firmware:*:*:*:*:*:*:*:*

Версия до 2023.2 (исключая)

cpe:2.3:h:mi:xiaomi_router_ax3200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00716

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-120

CWE-77

Связанные уязвимости

GHSA-4j9w-xhrc-q5vq

CVSS3: 6.7

github

больше 2 лет назад

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Xiaomi Xiaomi Router allows Command Injection.

EPSS

Процентиль: 72%

0.00716

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-120

CWE-77