PT-2026-47171 · Gl.Inet · Gl-Mt3000

Strforexc

·

Publicado

2026-05-11

·

Atualizado

2026-06-07

·

CVE-2026-11450

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas GL.iNet GL-MT3000 versões anteriores a 4.7
Description Um problema existe no componente Path Normalization Handler dentro da biblioteca /usr/lib/oui-httpd/rpc/. Um invasor remoto pode realizar a injeção de comandos manipulando o argumento dev name passado para a função dlopen(). Isso permite a execução remota de comandos arbitrários através do endpoint /rpc.
Recommendations Atualizar para a versão 4.7.

Exploit

Correção

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

BDU:2026-07965
CVE-2026-11450

Produtos afetados

Gl-Mt3000