1 results (0.002 seconds)
CVSS: 9.8EPSS: %CPEs: 2EXPL: 1
CVSS: 9.8EPSS: %CPEs: 2EXPL: 1CVE-2024-36604
https://notcve.org/view.php?id=CVE-2024-36604
Tenda O3V2 v1.0.0.12(3880) was discovered to contain a Blind Command Injection via stpEn parameter in the SetStp function. This vulnerability allows attackers to execute arbitrary commands with root privileges. Se descubrió que Tenda O3V2 v1.0.0.12(3880) contenía una inyección de comando ciego a través del parámetro stpEn en la función SetStp. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios con privilegios de root. • https://exzettabyte.me/blind-command-injection-in-stp-service-on-tenda-o3v2 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •