exploitDog

CVE-2023-36954

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK CP300+ V5.2cu.7594_B20200910 and before is vulnerable to command injection.

Ссылки

https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/CP300%2B_3.md
Exploit
Third Party Advisory
https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/CP300%2B_3.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:cp300\+_firmware:5.2cu.7594_b20200910:*:*:*:*:*:*:*

cpe:2.3:h:totolink:cp300\+:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02985

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-hp8q-38h9-gmmv

CVSS3: 9.8

github

больше 2 лет назад

TOTOLINK CP300+ V5.2cu.7594_B20200910 and before is vulnerable to command injection.

EPSS

Процентиль: 86%

0.02985

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77