Описание
An OS Command Injection vulnerability in Parks Fiberlink 210 firmware version V2.1.14_X000 was found via the /boaform/admin/formPing target_addr parameter.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:eparks:fiberlink_210_firmware:2.1.14_x000:*:*:*:*:*:*:*
cpe:2.3:h:eparks:fiberlink_210:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.37365
Средний
7.2 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
An OS Command Injection vulnerability in Parks Fiberlink 210 firmware version V2.1.14_X000 was found via the /boaform/admin/formPing target_addr parameter.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора Parks Fiberlink 210, существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды на сервере
EPSS
Процентиль: 97%
0.37365
Средний
7.2 High
CVSS3
Дефекты
CWE-78
CWE-78