1 results (0.002 seconds)
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2021-46007
https://notcve.org/view.php?id=CVE-2021-46007
30 Mar 2022 — totolink a3100r V5.9c.4577 is vulnerable to os command injection. The backend of a page is executing the "ping" command, and the input field does not adequately filter special symbols. This can lead to command injection attacks. totolink a3100r versión V5.9c.4577, es vulnerable a una inyección de comandos del sistema operativo. El backend de una página está ejecutando el comando "ping", y el campo de entrada no filtra apropiadamente los símbolos especiales. Esto puede conllevar a ataques de inyección de com... • http://a3100r.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •