Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52022

Опубликовано: 05 нояб. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

Netgear R8500 v1.0.2.160, XR300 v1.0.3.78, R7000P v1.3.3.154, and R6400 v2 1.0.4.128 were discovered to contain a command injection vulnerability in the component wlg_adv.cgi via the apmode_gateway parameter. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r8500_firmware:1.0.2.160:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r8500:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:xr300_firmware:1.0.3.78:*:*:*:*:*:*:*
cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r7000p_firmware:1.3.3.154:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6400v2_firmware:1.0.4.128:*:*:*:*:*:*:*
cpe:2.3:h:netgear:r6400v2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00271
Низкий

8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-gv3h-6f48-rrfp

CVSS3: 8
github
больше 1 года назад

Netgear R8500 v1.0.2.160, XR300 v1.0.3.78, R7000P v1.3.3.154, and R6400 v2 1.0.4.128 were discovered to contain a command injection vulnerability in the component wlg_adv.cgi via the apmode_gateway parameter. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

fstec логотип

BDU:2024-09825

CVSS3: 8
fstec
больше 1 года назад

Уязвимость сценария wlg_adv.cgi микропрограммного обеспечения маршрутизаторов Netgear R8500, XR300, R7000P и R6400 v2, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 50%
0.00271
Низкий

8 High

CVSS3

Дефекты

CWE-77