CVE-2007-3572 in Pico
Sumário
de VulDB • 23/06/2026
Vulnerabilidade de blacklist incompleta no cgi-bin/runDiagnostics.cgi na interface web do Yoggie Pico e Pico Pro permite que atacantes remotos executem comandos arbitrários via metacaracteres de shell no parâmetro param, conforme demonstrado por caracteres "`" (backtick) codificados em URL (%60 sequences).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.