PT-2026-47170 · Luci+1 · Luci+1
Strforexc
·
Publicado
2026-06-07
·
Atualizado
2026-06-07
·
CVE-2026-11449
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
GL.iNet GL-MT3000 versões anteriores a 4.8.1
Description
Um problema de injeção de comando existe na Interface LuCI JSON-RPC. Um invasor remoto pode explorar isso manipulando a função
rpc sys() no arquivo '/cgi-bin/luci/rpc'.Recommendations
Atualize para a versão 4.8.1.
Como mitigação temporária, restrinja o acesso ao endpoint '/cgi-bin/luci/rpc' ou desative o componente de Interface LuCI JSON-RPC.
Exploit
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gl-Mt3000
Luci