Описание
Command injection vulnerability found in Tenda G103 v.1.0.0.5 allows attacker to execute arbitrary code via a the language parameter.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:g103_firmware:1.0.0.5:*:*:*:*:*:*:*
cpe:2.3:h:tenda:g103:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.1235
Средний
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Command injection vulnerability found in Tenda G103 v.1.0.0.5 allows attacker to execute arbitrary code via a the language parameter.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость микропрограммного обеспечения GPON-терминалов Tenda G103, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
EPSS
Процентиль: 94%
0.1235
Средний
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78