Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28354

Опубликовано: 15 мар. 2024
Источник: nvd
CVSS3: 10
EPSS Низкий

Описание

There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.@smb[%d].username in the apply.cgi interface, thereby gaining root shell privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trendnet:tew-827dru_firmware:2.10b01:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-827dru:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01185
Низкий

10 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-x655-qhf6-rjfw

CVSS3: 10
github
почти 2 года назад

There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.@smb[%d].username in the apply.cgi interface, thereby gaining root shell privileges.

fstec логотип

BDU:2024-02271

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость сценария apply.cgi интерфейса CGI микропрограммного обеспечения маршрутизатора TRENDnet TEW-827DRU, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 78%
0.01185
Низкий

10 Critical

CVSS3

Дефекты

CWE-77