CVE-2019-10658 in GWN7610
摘要
由 VulDB • 2026-06-06
Grandstream GWN7610 1.0.8.18 之前的设备允许远程经过身份验证的用户通过在 /ubus/controller.icc.update_nds_webroot_from_tmp update_nds_webroot_from_tmp API 调用的文件名中使用 shell 元字符来执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.