Описание
Command Injection vulnerability in goform/SetIPTVCfg interface of Tenda AC15 V15.03.05.20 allows remote attackers to run arbitrary commands via crafted POST request.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:ac15_firmware:15.03.05.20:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac15:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12798
Средний
9.8 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8
github
больше 1 года назад
Command Injection vulnerability in goform/SetIPTVCfg interface of Tenda AC15 V15.03.05.20 allows remote attackers to run arbitrary commands via crafted POST request.
EPSS
Процентиль: 94%
0.12798
Средний
9.8 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-77
CWE-77