CVE-2022-43973 in WRT54GLinformación

Resumen

por VulDB • 2026-07-10

Existe una vulnerabilidad de ejecución arbitraria de código en el router inalámbrico Linksys WRT54GL Wireless-G Broadband Router con firmware <= 4.30.18.006. La función Check_TSSI dentro del binario httpd utiliza entrada de usuario no validada durante la construcción de un comando del sistema. Un atacante autenticado con privilegios de administrador puede aprovechar esta vulnerabilidad a través de la red mediante una solicitud POST maliciosa dirigida a /apply.cgi para ejecutar comandos arbitrarios en el subsistema operativo Linux subyacente como root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Trellix

Reservar

2022-10-28

Divulgación

2023-01-10

Moderación

aceptado

Artículo

VDB-217730

CPE

listo

EPSS

0.01855

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!