CVE-2007-3572 in PicoИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость неполного черного списка в cgi-bin/runDiagnostics.cgi веб-интерфейса устройств Yoggie Pico и Pico Pro позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре param, как демонстрируют URL-кодированные символы "`" (обратный апостроф) (%60 последовательности).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.07.2007

Раскрытие

05.07.2007

Модерация

принято

Вход

VDB-37648

Эксплойт

Скачать

EPSS

0.08381

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!