CVE-2019-10658 in GWN7610thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Các thiết bị Grandstream GWN7610 trước phiên bản 1.0.8.18 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua các ký tự đặc biệt của shell trong tên tệp tin, khi gọi API update_nds_webroot_from_tmp tại /ubus/controller.icc.update_nds_webroot_from_tmp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

30/03/2019

Kiểm duyệt

được chấp nhận

EPSS

0.02665

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!