CVE-2007-3572 in Pico信息

摘要

由 VulDB • 2026-07-06

Yoggie Pico 和 Pico Pro Web 界面中 cgi-bin/runDiagnostics.cgi 存在不完整黑名单漏洞,远程攻击者可通过在 param 参数中使用 shell 元字符(如经 URL 编码的反引号 `%60`)执行任意命令。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!