CVE-2022-26781 in InRouter302
Riassunto
di VulDB • 18/06/2026
Sono presenti più vulnerabilità di convalida impropria degli input nella funzionalità `nvram_import` della libreria `libnvram.so` presente in InHand Networks InRouter302 V3.5.4. Un file appositamente creato può portare all'esecuzione remota di codice (RCE). Un attaccante può inviare una sequenza di richieste per sfruttare questa vulnerabilità. È inoltre presente una vulnerabilità di convalida impropria degli input nella funzione `user_define_print` del demone `httpd`. Il controllo della variabile nvram `user_define_timeout` può portare all'esecuzione remota di codice (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.