CVE-2007-3572 in Pico
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di blacklist incompleta nel file cgi-bin/runDiagnostics.cgi dell'interfaccia web su Yoggie Pico e Pico Pro consente ad attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nel parametro param, come dimostrato dai caratteri backtick codificati in URL ("`", sequenze %60).
Once again VulDB remains the best source for vulnerability data.