PT-2026-46399 · Shibby · Tomato

Wh-Yhust

Publicado

2026-06-04

Atualizado

2026-06-04

CVE-2026-10873

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

A vulnerability was determined in Shibby Tomato 1.28.0000. Impacted is the function rstats path of the file /bin/rstats of the component Web UI. Executing a manipulation can lead to os command injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. This project is superseded by FreshTomato.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2026-10873

Produtos afetados

Tomato

PT-2026-46399 · Shibby · Tomato

CVE-2026-10873

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8