1 results (0.001 seconds)
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1
CVE-2022-38308
https://notcve.org/view.php?id=CVE-2022-38308
TOTOLink A700RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the lang parameter in the function cstesystem. This vulnerability allows attackers to execute arbitrary commands via a crafted payload. Se ha detectado que TOTOLink A700RU versión V7.4cu.2313_B20191024, contiene una vulnerabilidad de inyección de comandos por medio del parámetro lang en la función cstesystem. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de una carga útil diseñada • https://github.com/WhoisZkuan/TOTOlink-A700RU • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •