Existe una vulnerabilidad de cruce de directorios en la funcionalidad httpd update.cgi de FreshTomato 2022.5.
Una solicitud HTTP especialmente diseñada puede conducir a la lectura arbitraria de un archivo. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad.
Talos probó o verificó que las versiones a continuación son vulnerables o el proveedor confirmó que eran vulnerables.
- FreshTomato 2022.5
- Siretta QUARTZ-GOLD G5.0.1.5-210720-141020
- AdvancedTomato cometer 67273b0
FreshTomato es un firmware de código abierto basado en Linux. El firmware ofrece varias funciones para enrutadores basados en Broadcom.
El componente httpd
de FreshTomato ofrece un lenguaje de plantilla simple para llamar a una API durante la carga de la página HTML. Este proceso se realiza a través de asp api. asp apiNormalmente no se puede llamar directamente, pero una API de FreshTomato lo update.cgi
permitirá.
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
- www.clasesordenador.com/vulnerabilidad-en-type-confusion/
- www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
- www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: cve report