PT-2023-27147 · Unknown · Freshtomato

Eugene Lim

Publicado

2023-10-16

Atualizado

2023-10-20

CVE-2023-3991

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions FreshTomato version 2023.3

Description An OS command injection issue exists in the httpd iperfrun.cgi functionality. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can send an HTTP request to trigger this issue.

Recommendations For FreshTomato version 2023.3, at the moment, there is no information about a newer version that contains a fix for this issue.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2023-3991

Produtos afetados

Freshtomato

PT-2023-27147 · Unknown · Freshtomato

CVE-2023-3991

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4