Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45262

Опубликовано: 24 окт. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. The params parameter in the call method of the /rpc endpoint is vulnerable to arbitrary directory traversal, which enables attackers to execute scripts under any path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:mt2500_firmware:*:*:*:*:*:*:*:*
Версия от 4.6.2 (включая) до 4.6.4 (исключая)
cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:axt1800_firmware:*:*:*:*:*:*:*:*
Версия от 4.6.2 (включая) до 4.6.4 (исключая)
cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:ax1800_firmware:*:*:*:*:*:*:*:*
Версия от 4.6.2 (включая) до 4.6.4 (исключая)
cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:b3000_firmware:4.5.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:b3000:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:a1300_firmware:4.5.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:x300b_firmware:4.5.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:x3000_firmware:4.4.9:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:xe3000_firmware:4.4.9:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:x750_firmware:4.3.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:x750:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:sft1200_firmware:4.3.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:sft1200:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:mt1300_firmware:4.3.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:mt1300:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:e750_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:e750:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:xe300_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:xe300:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:ar750_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar750:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:ar750s_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar750s:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:ar300m_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar300m:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:mt300n-v2:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:mt6000_firmware:4.6.2:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:b1300_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:b1300:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:mt3000_firmware:4.6.2:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar300m16:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00097
Низкий

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-6xpp-xx5c-5qfg

CVSS3: 8.8
github
больше 1 года назад

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. The params parameter in the call method of the /rpc endpoint is vulnerable to arbitrary directory traversal, which enables attackers to execute scripts under any path.

EPSS

Процентиль: 27%
0.00097
Низкий

8.8 High

CVSS3

Дефекты

CWE-22