exploitDog

CVE-2023-36340

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth.

Ссылки

https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/TOTOLINK-NR1800X.md
Exploit
Third Party Advisory
https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/TOTOLINK-NR1800X.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:nr1800x_firmware:9.1.0u.6279_b20210910:*:*:*:*:*:*:*

cpe:2.3:h:totolink:nr1800x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-ff5g-xv9r-r383

CVSS3: 9.8

github

больше 2 лет назад

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth.

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787