Описание
In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:xr300_firmware:1.0.3.38:*:*:*:*:*:*:*
cpe:2.3:h:netgear:xr300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00116
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
In Netgear XR300 V1.0.3.38_10.3.30, a stack-based buffer overflow vulnerability exists in the HTTPD service through the usb_device.cgi endpoint. The vulnerability occurs when processing POST requests containing the share_name parameter.
CVSS3: 6.5
fstec
4 месяца назад
Уязвимость сценария usb_device.cgi микропрограммного обеспечения маршрутизаторов NETGEAR XR300, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 31%
0.00116
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-121