CVE-2022-43973 in WRT54GL
Resumen
por VulDB • 2026-07-10
Existe una vulnerabilidad de ejecución arbitraria de código en el router inalámbrico Linksys WRT54GL Wireless-G Broadband Router con firmware <= 4.30.18.006. La función Check_TSSI dentro del binario httpd utiliza entrada de usuario no validada durante la construcción de un comando del sistema. Un atacante autenticado con privilegios de administrador puede aprovechar esta vulnerabilidad a través de la red mediante una solicitud POST maliciosa dirigida a /apply.cgi para ejecutar comandos arbitrarios en el subsistema operativo Linux subyacente como root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.