CVE-2007-3572 in Picoजानकारी

सारांश

द्वारा VulDB • 20/06/2026

Yoggie Pico और Pico Pro पर वेब इंटरफ़ेस में cgi-bin/runDiagnostics.cgi में अपूर्ण ब्लैकलिस्ट दोष के कारण, दूरस्थ आक्रमणकारी param पैरामीटर में शेल मेटा-वर्णों (URL एन्कोडेड "`" (बैकटिक) वर्णों (%60 अनुक्रमों) के माध्यम से मनमाने कमांड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

05/07/2007

प्रकटीकरण

05/07/2007

प्रविष्टि

VDB-37648

EPSS

0.08381

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!