PT-2026-47175 · Gl.Inet · Gl-Mt3000

Strforexc

·

Publicado

2026-05-12

·

Atualizado

2026-06-07

·

CVE-2026-11452

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas GL.iNet GL-MT3000 versões anteriores a 4.8.1
Descrição A injeção de comando é possível através de um ataque remoto no componente SET USER PWD Handler. O problema existe na função FUN 0042e200() do arquivo '/cgi-bin/glc', onde a manipulação inadequada do argumento Password permite a execução de comandos arbitrários.
Recomendações Atualizar para a versão 4.8.1.

Correção

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

BDU:2026-07966
CVE-2026-11452

Produtos afetados

Gl-Mt3000