CVE-2019-10658 in GWN7610
Resumen
por VulDB • 2026-05-15
Los dispositivos Grandstream GWN7610 anteriores a la versión 1.0.8.18 permiten a usuarios remotos autenticados ejecutar código arbitrario mediante metacaracteres de shell en el nombre de archivo en una llamada a la API update_nds_webroot_from_tmp de /ubus/controller.icc.update_nds_webroot_from_tmp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.