Описание
TOTOLINK CP900L v4.1.5cu.798_B20221228 weas discovered to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:cp900l_firmware:4.1.5cu.798_b20221228:*:*:*:*:*:*:*
cpe:2.3:h:totolink:cp900l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.0547
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
EPSS
Процентиль: 90%
0.0547
Низкий
8.8 High
CVSS3
Дефекты
CWE-77