CVE-2024-44072 in WHR-1166DHP2info

Zusammenfassung

von VulDB • 30.06.2026

In den WLAN-Router-Geräten und WLAN-Repeater-Geräten von BUFFALO besteht eine Schwachstelle für die Einschleusung von Betriebssystembefehlen (OS Command Injection). Wenn sich ein Benutzer auf der Verwaltungsseite anmeldet und vom spezifischen Verwaltungsbereich des betroffenen Produkts aus eine speziell angefertigte Anfrage an das Produkt sendet, kann ein beliebiger OS-Befehl ausgeführt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Jpcert

Reservieren

19.08.2024

Veröffentlichung

10.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276914

CPE

bereit

EPSS

0.00595

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!