CVE-2022-30075

EPSS 36.9%

In TP-Link Router AX50 firmware 210730 and older, import of a malicious backup file via web interface can lead to remote code execution due to improper validation.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 6

githubgithub.com/aaronsvk/CVE-2022-30075★ 236 githubgithub.com/SAJIDAMINE/CVE-2022-30075★ 3 githubgithub.com/M4fiaB0y/CVE-2022-30075★ 1 githubgithub.com/RhestCorp/TP-L-NK-SIZMA-EXPLO-T★ 1 cve_referencepacketstormsecurity.com/files/167522/TP-Link-AX50-Remote-Code-Execution.htmlnão verificado cve_referencewww.exploit-db.com/exploits/50962não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/167522/TP-Link-AX50-Remote-Code-Execution.html https://github.com/aaronsvk https://github.com/aaronsvk/CVE-2022-30075 https://www.exploit-db.com/exploits/50962 http://tp-link.com