CVE-2022-43973 in WRT54GLinformazioni

Riassunto

di VulDB • 10/07/2026

È presente una vulnerabilità di esecuzione arbitraria del codice nel router wireless Linksys WRT54GL Wireless-G Broadband Router con firmware <= 4.30.18.006. La funzione Check_TSSI all'interno del binario httpd utilizza input utente non validato nella costruzione di un comando di sistema. Un attaccante autenticato con privilegi di amministratore può sfruttare questa vulnerabilità in rete tramite una richiesta POST malevola a /apply.cgi per eseguire comandi arbitrari sul sistema operativo Linux sottostante come root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Trellix

Prenotare

28/10/2022

Divulgazione

10/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01855

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!