exploitDog

CVE-2023-26320

Опубликовано: 11 окт. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 8.1

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Xiaomi Xiaomi Router allows Command Injection.

Ссылки

https://trust.mi.com/misrc/bulletins/advisory?cveId=540
Vendor Advisory
https://trust.mi.com/misrc/bulletins/advisory?cveId=540
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mi:xiaomi_router_ax3200_firmware:*:*:*:*:*:*:*:*

Версия до 2023.2 (исключая)

cpe:2.3:h:mi:xiaomi_router_ax3200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01015

Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-120

CWE-77

Связанные уязвимости

GHSA-wjgc-gw8v-m4vg

CVSS3: 7.5

github

больше 2 лет назад

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Xiaomi Xiaomi Router allows Command Injection.

EPSS

Процентиль: 77%

0.01015

Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-120

CWE-77