CVE-2024-48418

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

In Edimax AC1200 Wi-Fi 5 Dual-Band Router BR-6476AC 1.06, the request /goform/fromSetDDNS does not properly handle special characters in any of user provided parameters, allowing an attacker with access to the web interface to inject and execute arbitrary shell commands.

Ссылки

http://edimax.com
Product
https://github.com/SpikeReply/advisories/blob/c271ddb997bc0263274118acc380bc71ce9c316b/cve/edimax/cve-2024-48418.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:edimax:br-6476ac_firmware:1.06:*:*:*:*:*:*:*

cpe:2.3:h:edimax:br-6476ac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-2qh5-xjr3-fwj3

CVSS3: 8.8

github

около 1 года назад

BDU:2025-00901

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов EDIMAX BR-6476AC, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 17%

0.00054

Низкий

8.8 High

CVSS3

Дефекты

CWE-352