Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-7850

Опубликовано: 21 окт. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A command injection vulnerability may be exploited after the admin's authentication on the web portal on Omada gateways.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:tp-link:er8411_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.3 (исключая)
cpe:2.3:o:tp-link:er8411_firmware:1.3.3:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er8411:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:tp-link:er7412-m2_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:o:tp-link:er7412-m2_firmware:1.1.0:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er7412-m2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:tp-link:er707-m2_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)
cpe:2.3:o:tp-link:er707-m2_firmware:1.3.1:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er707-m2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:tp-link:er7206_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.2 (исключая)
cpe:2.3:o:tp-link:er7206_firmware:2.2.2:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er7206:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:tp-link:er605_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.1 (исключая)
cpe:2.3:o:tp-link:er605_firmware:2.3.1:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er605:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:tp-link:er706w_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:o:tp-link:er706w_firmware:1.2.1:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er706w:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:tp-link:er706w-4g_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:o:tp-link:er706w-4g_firmware:1.2.1:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er706w-4g:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:tp-link:er7212pc_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.3 (исключая)
cpe:2.3:o:tp-link:er7212pc_firmware:2.1.3:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:er7212pc:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:tp-link:g36_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (исключая)
cpe:2.3:o:tp-link:g36_firmware:1.1.4:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:g36:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:tp-link:g611_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.2 (исключая)
cpe:2.3:o:tp-link:g611_firmware:1.2.2:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:g611:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:tp-link:fr365_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.10 (исключая)
cpe:2.3:o:tp-link:fr365_firmware:1.1.10:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:fr365:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:tp-link:fr205_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.3 (исключая)
cpe:2.3:o:tp-link:fr205_firmware:1.0.3:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:fr205:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:tp-link:fr307-m2_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.5 (исключая)
cpe:2.3:o:tp-link:fr307-m2_firmware:1.2.5:-:*:*:*:*:*:*
cpe:2.3:h:tp-link:fr307-m2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01447
Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-5r6g-vjqj-7mwg

CVSS3: 7.2
github
13 дней назад

A command injection vulnerability may be exploited after the admin's authentication on the web portal on Omada gateways.

EPSS

Процентиль: 80%
0.01447
Низкий

7.2 High

CVSS3

Дефекты

CWE-78