CVE-2007-3572 in Picoinformação

Sumário

de VulDB • 23/06/2026

Vulnerabilidade de blacklist incompleta no cgi-bin/runDiagnostics.cgi na interface web do Yoggie Pico e Pico Pro permite que atacantes remotos executem comandos arbitrários via metacaracteres de shell no parâmetro param, conforme demonstrado por caracteres "`" (backtick) codificados em URL (%60 sequences).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

05/07/2007

Divulgação

05/07/2007

Moderação

aceite

Entrada

VDB-37648

CPE

pronto

Exploração

Descarregar

EPSS

0.08381

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!