Page 2 of 11 results (0.002 seconds)
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2019-11319
https://notcve.org/view.php?id=CVE-2019-11319
18 Apr 2019 — An issue was discovered in Motorola CX2 1.01 and M2 1.01. There is a command injection in the function downloadFirmware in hnap, which leads to remote code execution via shell metacharacters in a JSON value. Fue encontrado un problema en Motorola versión CX2 1.01 y versión M2 1.01. Existe una inyección de comandos en la función downloadFirmware en hnap, que conlleva a la ejecución de código remota por medio de metacaracteres shell en un valor JSON. • https://github.com/TeamSeri0us/pocs/blob/master/iot/motorola.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •