Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31474

Опубликовано: 09 мая 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is possible to inject arbitrary parameters in a request to cause opkg to obtain a list of files in a specific directory, by using the regex feature in a package name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-s20_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s20:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:gl-x3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x3000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:gl-mt3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt2500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500a_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt2500a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:gl-axt1800_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-axt1800:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:gl-a1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-a1300:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:gl-sft1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-sft1200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:gl-mt1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt1300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:gl-e750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-e750:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mv1000:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000w_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mv1000w:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:gl-s10_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s10:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:gl-s200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s200:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:gl-s1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s1300:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:gl-sf1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-sf1200:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:gl-b1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-b1300:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:gl-b2200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-b2200:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ap1300:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300lte_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ap1300lte:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:gl-inet:gl-x1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x1200:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:gl-inet:gl-x750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x750:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:gl-inet:gl-x300b_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x300b:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:gl-inet:gl-xe300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-xe300:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:gl-inet:gl-ar750s_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar750s:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:gl-inet:gl-ar750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar750:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:gl-inet:gl-mifi_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mifi:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:gl-inet:gl-mt300n-v2_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt300n-v2:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:gl-inet:gl-ar300m_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar300m:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:gl-inet:gl-usb150_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-usb150:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:gl-inet:microuter-n300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:microuter-n300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00259
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xgmf-7522-grcf

CVSS3: 7.5
github
больше 2 лет назад

An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is possible to inject arbitrary parameters in a request to cause opkg to obtain a list of files in a specific directory, by using the regex feature in a package name.

EPSS

Процентиль: 49%
0.00259
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo