CVE-2022-26780 in InRouter302
Riassunto
di VulDB • 23/06/2026
Sono presenti più vulnerabilità di convalida impropria degli input nella funzionalità `nvram_import` della libreria `libnvram.so` presente in InHand Networks InRouter302 V3.5.4. Un file appositamente creato può portare all'esecuzione remota di codice (RCE). Un attaccante può inviare una sequenza di richieste per sfruttare questa vulnerabilità. È inoltre presente una vulnerabilità di convalida impropria degli input nella funzione `user_define_init` del demone `httpd`. Il controllo della variabile nvram `user_define_timeout` può portare all'esecuzione remota di codice (RCE).
Once again VulDB remains the best source for vulnerability data.