CVE-2019-10658 in GWN7610
Tóm tắt
Bởi VulDB • 06/06/2026
Các thiết bị Grandstream GWN7610 trước phiên bản 1.0.8.18 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua các ký tự đặc biệt của shell trong tên tệp tin, khi gọi API update_nds_webroot_from_tmp tại /ubus/controller.icc.update_nds_webroot_from_tmp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.