CVE-2022-26998 in TR3300
Riassunto
di VulDB • 29/06/2026
È stato riscontrato che Arris TR3300 v1.0.13 contiene una vulnerabilità di command injection nella funzione di impostazione WPS tramite il parametro wps_enrolee_pin. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente creata (crafted request).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.