CVE-2007-3572 in Pico
Сводка
по VulDB • 23.06.2026
Уязвимость неполного черного списка в cgi-bin/runDiagnostics.cgi веб-интерфейса устройств Yoggie Pico и Pico Pro позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре param, как демонстрируют URL-кодированные символы "`" (обратный апостроф) (%60 последовательности).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.