exploitDog

CVE-2024-22729

Опубликовано: 25 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

NETIS SYSTEMS MW5360 V1.0.1.3031 was discovered to contain a command injection vulnerability via the password parameter on the login page.

Ссылки

https://github.com/adhikara13/CVE/blob/main/netis_MW5360/blind%20command%20injection%20in%20password%20parameter%20in%20initial%20settings.md
Exploit
Third Party Advisory
https://github.com/adhikara13/CVE/blob/main/netis_MW5360/blind%20command%20injection%20in%20password%20parameter%20in%20initial%20settings.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netis-systems:mw5360_firmware:1.0.1.3031:*:*:*:*:*:*:*

cpe:2.3:h:netis-systems:mw5360:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91174

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

GHSA-vqxw-rw4p-r6vh

CVSS3: 9.8

github

около 2 лет назад

NETIS SYSTEMS MW5360 V1.0.1.3031 was discovered to contain a command injection vulnerability via the password parameter on the login page.

BDU:2024-05579

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Netis MW5360, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%

0.91174

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77