Source |
CVE Liste |
Identifiant |
8342647 |
Date de publication |
2023-06-06 14:15:12 (vue: 2023-06-06 17:06:57) |
Titre |
CVE-2023-33533 |
Texte |
NetGear D6220 avec le micrologiciel version 1.0.0.80, D8500 avec le micrologiciel version 1.0.3.60, R6700 avec le micrologiciel version 1.0.2.26 et R6900 avec le micrologiciel version 1.0.2.26 sont vulnérables à l'injection de commande.Si un attaquant gagne les privilèges de gestion du Web, il peut injecter des commandes dans les paramètres de demande de post, en gagnant des privilèges de shell.
Netgear D6220 with Firmware Version 1.0.0.80, D8500 with Firmware Version 1.0.3.60, R6700 with Firmware Version 1.0.2.26, and R6900 with Firmware Version 1.0.2.26 are vulnerable to Command Injection. If an attacker gains web management privileges, they can inject commands into the post request parameters, gaining shell privileges. |
Envoyé |
Oui |
Condensat |
2023 33533 are attacker can command commands cve d6220 d8500 firmware gaining gains inject injection management netgear parameters post privileges r6700 r6900 request shell version vulnerable web |
Tags |
|
Stories |
|
Notes |
|
Move |
|