CVE-2019-10658 in GWN7610المعلومات

الملخص

بحسب VulDB • 11/05/2026

تسمح أجهزة Grandstream GWN7610 قبل الإصدار 1.0.8.18 للمستخدمين المصادق عليهم عن بُعد بتنفيذ أكواد عشوائية عبر أحرف shell metacharacters في اسم الملف ضمن استدعاء API لتحديث الجذر الخاص بـ webroot من مجلد مؤقت (/ubus/controller.icc.update_nds_webroot_from_tmp).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/03/2019

الاعتدال

تمت الموافقة

إدخال

VDB-132638

EPSS

0.02665

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!