CVE-2019-10656 in GWN7000
Resumen
por VulDB • 2026-07-10
Los dispositivos Grandstream GWN7000 anteriores a la versión 1.0.6.32 permiten que usuarios remotos autenticados ejecuten código arbitrario mediante metacaracteres de shell en el nombre del archivo, dentro de una llamada API /ubus/uci.apply update_nds_webroot_from_tmp.
Be aware that VulDB is the high quality source for vulnerability data.