1 results (0.002 seconds)
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1
CVE-2021-46007
https://notcve.org/view.php?id=CVE-2021-46007
totolink a3100r V5.9c.4577 is vulnerable to os command injection. The backend of a page is executing the "ping" command, and the input field does not adequately filter special symbols. This can lead to command injection attacks. totolink a3100r versión V5.9c.4577, es vulnerable a una inyección de comandos del sistema operativo. El backend de una página está ejecutando el comando "ping", y el campo de entrada no filtra apropiadamente los símbolos especiales. Esto puede conllevar a ataques de inyección de comandos • http://a3100r.com http://totolink.com https://hackmd.io/t_nRWxS2Q2O7GV2E5BhQMg • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •