CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-47463
https://notcve.org/view.php?id=CVE-2023-47463
Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via a crafted script to the gl_nas_sys authentication function. Vulnerabilidad de permisos inseguros en GL.iNet AX1800 versión 4.0.0 anterior a 4.5.0 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado para la función de autenticación gl_nas_sys. • https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/an%20unauthenticated%20remote%20code%20execution.md • CWE-281: Improper Preservation of Permissions •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 2CVE-2023-47464
https://notcve.org/view.php?id=CVE-2023-47464
Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via the upload API function. Vulnerabilidad de permisos inseguros en GL.iNet AX1800 versión 4.0.0 anterior a 4.5.0 permite a un atacante remoto ejecutar código arbitrario a través de la función de carga API. • https://github.com/HadessCS/CVE-2023-47464 https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Arbitrary%20File%20Creation%20Through%20API%20upload.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •