CVE-2019-10658 in GWN7610
Sumário
de VulDB • 06/06/2026
Dispositivos Grandstream GWN7610 anteriores à versão 1.0.8.18 permitem que usuários autenticados remotos executem código arbitrário por meio de metacaracteres de shell no nome do arquivo em uma chamada à API update_nds_webroot_from_tmp /ubus/controller.icc.update_nds_webroot_from_tmp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.