Описание
TOTOLINK A810R V4.1.2cu.5032_B20200407 was found to contain a command insertion vulnerability in downloadFile.cgi main function. This vulnerability allows an attacker to execute arbitrary commands by sending HTTP request.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:a810r_firmware:4.1.2cu.5032_b20200407:*:*:*:*:*:*:*
cpe:2.3:h:totolink:a810r:-:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00132
Низкий
8.1 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.1
github
около 1 года назад
TOTOLINK A810R V4.1.2cu.5032_B20200407 was found to contain a command insertion vulnerability in downloadFile.cgi main function. This vulnerability allows an attacker to execute arbitrary commands by sending HTTP request.
CVSS3: 10
fstec
около 1 года назад
Уязвимость функции downloadFile.cgi микропрограммного обеспечения маршрутизатора Totolink-A810R, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 33%
0.00132
Низкий
8.1 High
CVSS3
Дефекты
CWE-77