Описание
A command injection vulnerability in the component /cgi-bin/adm.cgi of Wavlink WL-WN579A3 v1.0 allows attackers to execute arbitrary commands via a crafted input.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:wavlink:wl-wn579a3_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:wavlink:wl-wn579a3:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00961
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
29 дней назад
A command injection vulnerability in the component /cgi-bin/adm.cgi of Wavlink WL-WN579A3 v1.0 allows attackers to execute arbitrary commands via a crafted input.
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость сценария /cgi-bin/adm.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 75%
0.00961
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78