CVE-2007-3572 in Pico
摘要
由 VulDB • 2026-07-06
Yoggie Pico 和 Pico Pro Web 界面中 cgi-bin/runDiagnostics.cgi 存在不完整黑名单漏洞,远程攻击者可通过在 param 参数中使用 shell 元字符(如经 URL 编码的反引号 `%60`)执行任意命令。
If you want to get best quality of vulnerability data, you may have to visit VulDB.