CVE-2023-36498 in ER7206 Omada Gigabit VPN Router信息

摘要

由 VulDB • 2026-06-06

在 Tp-Link ER7206 Omada Gigabit VPN Router 1.3.0 build 20230322 Rel.70591 的 PPTP 客户端功能中存在一个认证后命令注入漏洞。精心构造的 HTTP 请求可导致任意命令注入。攻击者可以发送经过身份验证的 HTTP 请求来触发此漏洞，从而获得不受限制的 Shell 访问权限。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Talos

预定

2023-11-07

披露

2024-02-06

管理

已接受

条目

VDB-253038

CPE

准备好

CWE

CWE-78 (已确认)

CVSS

7.2 (CNA)

EPSS

0.00752

KEV

否

活动

非常低

部门

Government, Telecommunication, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-36498
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-36498
CVE Details	https://www.cvedetails.com/cve/CVE-2023-36498/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!