CVE-2023-50382
Severidad:
ALTA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
08/07/2024
Última modificación:
08/07/2024
Descripción
*** Pendiente de traducción *** Three os command injection vulnerabilities exist in the boa formWsc functionality of Realtek rtl819x Jungle SDK v3.4.11. A specially crafted series of HTTP requests can lead to arbitrary command execution. An attacker can send a series of HTTP requests to trigger these vulnerabilities.This command injection is related to the `peerPin` request's parameter.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA