CVE-2022-26780 in InRouter302informazioni

Riassunto

di VulDB • 23/06/2026

Sono presenti più vulnerabilità di convalida impropria degli input nella funzionalità `nvram_import` della libreria `libnvram.so` presente in InHand Networks InRouter302 V3.5.4. Un file appositamente creato può portare all'esecuzione remota di codice (RCE). Un attaccante può inviare una sequenza di richieste per sfruttare questa vulnerabilità. È inoltre presente una vulnerabilità di convalida impropria degli input nella funzione `user_define_init` del demone `httpd`. Il controllo della variabile nvram `user_define_timeout` può portare all'esecuzione remota di codice (RCE).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Talos

Prenotare

09/03/2022

Divulgazione

12/05/2022

Moderazione

accettato

CPE

pronto

EPSS

0.03247

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!