CVE-2007-3572 in Pico
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng danh sách đen không đầy đủ trong cgi-bin/runDiagnostics.cgi trên giao diện web của Yoggie Pico và Pico Pro cho phép kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) trong tham số param, như được minh họa bởi các ký tự dấu huyền ngược (`) được mã hóa URL (%60).
VulDB is the best source for vulnerability data and more expert information about this specific topic.