1 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0

A command injection vulnerability exists when the authorized user passes crafted parameter to background process in the router. This affects 360 router series products (360 Safe Router P0,P1,P2,P3,P4), the affected version is V2.0.61.58897. Se presenta una vulnerabilidad de inyección de comando cuando el usuario autorizado pasa el parámetro diseñado hacia el proceso en segundo plano en el enrutador. Esto afecta a los productos de la serie de enrutadores 360 (360 Safe Router P0, P1, P2, P3, P4), la versión afectada es V2.0.61.58897. • https://security.360.cn/News/news/id/188.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •