One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8321003 |
| Date de publication | 2023-03-23 16:15:11 (vue: 2023-03-23 19:07:28) |
| Titre | CVE-2022-28497 |
| Texte | TOTOLINK OUTDOOR CPE CP900 V6.3C.566_B20171026 est découvert qu'il contenait une vulnérabilité d'injection de commande dans la fonction mtd_write_bootloader via le paramètre de nom de fichier.Cette vulnérabilité permet aux attaquants d'exécuter des commandes arbitraires via une demande fabriquée.
TOTOLink outdoor CPE CP900 V6.3c.566_B20171026 is discovered to contain a command injection vulnerability in the mtd_write_bootloader function via the filename parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 28497 566 allows arbitrary attackers b20171026 bootloader command commands contain cp900 cpe crafted cve discovered execute filename function injection mtd outdoor parameter request totolink vulnerability write |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.