Описание
TOTOLINK CP900L v4.1.5cu.798_B20221228 was discovered to contain a command injection vulnerability via the FileName parameter in the UploadFirmwareFile function.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:cp900l_firmware:4.1.5cu.798_b20221228:*:*:*:*:*:*:*
cpe:2.3:h:totolink:cp900l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00296
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-77
EPSS
Процентиль: 52%
0.00296
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-77