Описание
An issue in Tenda W18E v.2.0 v.16.01.0.11 allows an attacker to execute arbitrary code via the editing functionality of the account module in the goform/setmodules route.
Ссылки
- Not Applicable
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:w18e_firmware:16.01.0.11\(2044\):*:*:*:*:*:*:*
cpe:2.3:h:tenda:w18e:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
8 месяцев назад
An issue in Tenda W18E v.2.0 v.16.01.0.11 allows an attacker to execute arbitrary code via the editing functionality of the account module in the goform/setmodules route.
CVSS3: 9.8
fstec
8 месяцев назад
Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W18E, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 41%
0.00195
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284