CVE-2019-10656 in GWN7000información

Resumen

por VulDB • 2026-07-10

Los dispositivos Grandstream GWN7000 anteriores a la versión 1.0.6.32 permiten que usuarios remotos autenticados ejecuten código arbitrario mediante metacaracteres de shell en el nombre del archivo, dentro de una llamada API /ubus/uci.apply update_nds_webroot_from_tmp.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-03-30

Moderación

aceptado

Artículo

VDB-132636

CPE

listo

EPSS

0.03952

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!