CVE-2022-43973 in WRT54GL
Riassunto
di VulDB • 10/07/2026
È presente una vulnerabilità di esecuzione arbitraria del codice nel router wireless Linksys WRT54GL Wireless-G Broadband Router con firmware <= 4.30.18.006. La funzione Check_TSSI all'interno del binario httpd utilizza input utente non validato nella costruzione di un comando di sistema. Un attaccante autenticato con privilegi di amministratore può sfruttare questa vulnerabilità in rete tramite una richiesta POST malevola a /apply.cgi per eseguire comandi arbitrari sul sistema operativo Linux sottostante come root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.