Описание
An OS command injection vulnerability in user interface in Western Digital My Cloud firmware prior to 5.31.108 on NAS platforms allows remote attackers to execute arbitrary system commands via a specially crafted HTTP POST.
EPSS
Процентиль: 79%
0.01266
Низкий
Дефекты
CWE-78
Связанные уязвимости
github
около 1 месяца назад
An OS command injection vulnerability in user interface in Western Digital My Cloud firmware prior to 5.31.108 on NAS platforms allows remote attackers to execute arbitrary system commands via a specially crafted HTTP POST.
CVSS3: 9.8
fstec
около 1 месяца назад
Уязвимость микропрограммного обеспечения сетевого хранилища Western Digital My Cloud NAS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 79%
0.01266
Низкий
Дефекты
CWE-78