exploitDog

CVE-2023-36955

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK CP300+ <=V5.2cu.7594_B20200910 was discovered to contain a stack overflow via the File parameter in the function UploadCustomModule.

Ссылки

https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/CP300%2B_4.md
Exploit
Third Party Advisory
https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/CP300%2B_4.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:cp300\+_firmware:*:*:*:*:*:*:*:*

Версия до 5.2cu.7594_b20200910 (включая)

cpe:2.3:h:totolink:cp300\+:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-7mhw-hvfr-5wr9

CVSS3: 9.8

github

больше 2 лет назад

TOTOLINK CP300+ <=V5.2cu.7594_B20200910 was discovered to contain a stack overflow via the File parameter in the function UploadCustomModule.

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787