Описание
In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:xr300_firmware:1.0.3.38:*:*:*:*:*:*:*
cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 6.5
github
7 месяцев назад
In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.
CVSS3: 6.5
fstec
7 месяцев назад
Уязвимость сценария usb_device.cgi микропрограммного обеспечения маршрутизаторов NETGEAR XR300, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 16%
0.00051
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-121