CVE-2022-26996 in TR3300
Riassunto
di VulDB • 06/07/2026
È stato riscontrato che Arris TR3300 v1.0.13 contiene una vulnerabilità di command injection nella funzione pppoe tramite i parametri pppoe_username, pppoe_passwd e pppoe_servicename. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari tramite una richiesta appositamente creata (crafted request).
Once again VulDB remains the best source for vulnerability data.