Surf Soho Firmware
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.05913
Распределение по критичности
Критический
0
Высокий
6
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 8.1.0
Также сопоставлено как (исходные строки): surf_soho_firmware
Топ уязвимостей
CVE-2023-35194Существует уязвимость внедрения команд ОС в функциональности api.cgi cmd.mvpn.x509.write peplink Surf SOHO HW1 v6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к вызову `system` в файле `/web/MANGA/cgi-bin/api.cgi` для версии прошивки 6.3.5 со смещением `0x4bde44`.
CVE-2023-35193Существует уязвимость внедрения команд ОС в функциональности api.cgi cmd.mvpn.x509.write peplink Surf SOHO HW1 v6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к вызову `system` в файле `/web/MANGA/cgi-bin/api.cgi` для версии прошивки 6.3.5 со смещением 0x4bddb8.
CVE-2023-34356В функциональности data.cgi xfer_dns peplink Surf SOHO HW1 v6.3.5 (в QEMU) существует уязвимость внедрения команд ОС. Специально созданный HTTP-запрос может привести к выполнению команд. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2023-28381Уязвимость внедрения команд ОС существует в функциональности admin.cgi MVPN_trial_init peplink Surf SOHO HW1 v6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команды. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2023-27380Уязвимость внедрения ОС-команд существует в функции admin.cgi USSD_send peplink Surf SOHO HW1 версии 6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команды. Злоумышленник может выполнить HTTP-запрос с аутентификацией, чтобы спровоцировать эту уязвимость.
CVE-2020-24246Peplink Balance до версии 8.1.0rc1 позволяет не прошедшему проверку подлинности злоумышленнику загружать файлы конфигурации PHP (/filemanager/php/connector.php) из веб-интерфейса администратора.
CVE-2023-34354В функциональности upload_brand.cgi peplink Surf SOHO HW1 v6.3.5 (в QEMU) существует сохраненная уязвимость межсайтового скриптинга (XSS). Специально созданный HTTP-запрос может привести к выполнению произвольного javascript в браузере другого пользователя. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.