exploitDog

CVE-2025-22906

Опубликовано: 16 янв. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

RE11S v1.11 was discovered to contain a command injection vulnerability via the L2TPUserName parameter at /goform/setWAN.

Ссылки

http://re11s.com
Broken Link
Not Applicable
https://github.com/xyqer1/RE11S_1.11-setWAN-CommandInjection
Exploit
Third Party Advisory
https://www.edimax.com/edimax/global/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:edimax:re11s_firmware:1.11:*:*:*:*:*:*:*

cpe:2.3:h:edimax:re11s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04037

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-8wj4-7hpq-qj4h

CVSS3: 9.8

github

около 1 года назад

RE11S v1.11 was discovered to contain a command injection vulnerability via the L2TPUserName parameter at /goform/setWAN.

EPSS

Процентиль: 88%

0.04037

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94