Описание
TOTOLINK CPE CP900 V6.3c.1144_B20190715 was discovered to contain a command injection vulnerability in the setUploadUserData function via the FileName parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:cp900_firmware:6.3c.1144_b20190715:*:*:*:*:*:*:*
cpe:2.3:h:totolink:cp900:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05769
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.3
github
9 месяцев назад
TOTOLINK CPE CP900 V6.3c.1144_B20190715 was discovered to contain a command injection vulnerability in the setUploadUserData function via the FileName parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS3: 6.3
fstec
10 месяцев назад
Уязвимость функции setUploadUserData() микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 90%
0.05769
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-77