CVE-2019-10656 in GWN7000
要約
〜によって VulDB • 2026年07月10日
Grandstream GWN7000 バージョン 1.0.6.32 より前のデバイスでは、認証済みユーザーがリモートから任意のコードを実行できます。これは、`/ubus/uci.apply update_nds_webroot_from_tmp` API コールにおけるファイル名内のシェルメタ文字を介して可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.