CVE-2007-3572
CVE-2007-3572
Incomplete blacklist vulnerability in cgi-bin/runDiagnostics.cgi in the web interface on the Yoggie Pico and Pico Pro allows remote attackers to execute arbitrary commands via shell metacharacters in the param parameter, as demonstrated by URL encoded "`" (backtick) characters (%60 sequences).
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/30260não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/fulldisclosure/2007-07/0020.htmlhttp://archives.neohapsis.com/archives/fulldisclosure/2007-07/0092.htmlhttp://osvdb.org/37808http://secunia.com/advisories/25902https://exchange.xforce.ibmcloud.com/vulnerabilities/35208http://www.securityfocus.com/bid/24743http://www.vupen.com/english/advisories/2007/2417