An unauthenticated OS command injection vulnerability exists in the Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) via the 'time' parameter of the '/protocol.csp?' endpoint. The input is processed by the internal date '-s' command without rebooting or disrupting HTTP service. Unlike other injection points, this vector allows remote compromise without triggering visible configuration changes.
Existe una vulnerabilidad de inyección de comandos del sistema operativo no autenticados en el repetidor Wi-Fi Shenzhen Aitemi M300 (modelo de hardware MT02) a través del parámetro "time" del endpoint "/protocol.csp?". La entrada se procesa mediante el comando interno "-s" sin reiniciar ni interrumpir el servicio HTTP. A diferencia de otros puntos de inyección, este vector permite la vulneración remota sin activar cambios visibles en la configuración.
Shenzhen Aitemi M300 Wi-Fi Repeater suffers from a remote code execution vulnerability.
