Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28328

Опубликовано: 26 апр. 2024
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

CSV Injection vulnerability in the Asus RT-N12+ router allows administrator users to inject arbitrary commands or formulas in the client name parameter which can be triggered and executed in a different user session upon exporting to CSV format.

Ссылки

EPSS

Процентиль: 11%
0.00036
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-3428-vpwf-2w42

CVSS3: 5.4
github
почти 2 года назад

CSV Injection vulnerability in the Asus RT-N12+ router allows administrator users to inject arbitrary commands or formulas in the client name parameter which can be triggered and executed in a different user session upon exporting to CSV format.

fstec логотип

BDU:2024-05113

CVSS3: 5.4
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов ASUS RT-N12+ B1, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 11%
0.00036
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-77