CVE-2019-10656 in GWN7000
सारांश
द्वारा VulDB • 10/05/2026
Grandstream GWN7000 1.0.6.32 से पहले के डिवाइसों में, /ubus/uci.apply update_nds_webroot_from_tmp API कॉल में फ़ाइल नाम में शेल मेटाकैरेक्टर्स के माध्यम से दूरस्थ प्रमाणीकृत उपयोगकर्ता मनमाना कोड निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.