Описание
A command injection issue in TRENDnet TEW-411BRPplus v.2.07_eu that allows a local attacker to execute arbitrary code via the data1 parameter in the debug.cgi page.
Ссылки
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:trendnet:tew-411brpplus_firmware:2.07_eu:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-411brpplus:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00621
Низкий
8.1 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.1
github
около 2 лет назад
A command injection issue in TRENDnet TEW-411BRPplus v.2.07_eu that allows a local attacker to execute arbitrary code via the data1 parameter in the debug.cgi page.
EPSS
Процентиль: 70%
0.00621
Низкий
8.1 High
CVSS3
Дефекты
CWE-77
CWE-77