Описание
TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:a6000r_firmware:1.0.1-b20201211.2000:*:*:*:*:*:*:*
cpe:2.3:h:totolink:a6000r:-:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01794
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.3
github
около 1 года назад
TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function.
EPSS
Процентиль: 82%
0.01794
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-77