V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PlanetОборудованиеnvd

Wgr-500

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04385

Распределение по критичности

Критический
0
Высокий
9
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): wgr-500_firmware

Топ уязвимостей

CVE-2025-54406Многочисленные уязвимости инъекций команд ОС существуют в функциональности системыPingCmd Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к произвольному выполнению команды. Агитатор может отправить серию HTTP-запросов, чтобы вызвать эти уязвимости. Этот командный инъекций связан с параметром запроса «counts`».
CVE-2025-54405Многочисленные уязвимости инъекций команд ОС существуют в функциональности системыPingCmd Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к произвольному выполнению команды. Агитатор может отправить серию HTTP-запросов, чтобы вызвать эти уязвимости. Этот командный инъекций связан с параметром запроса «ipaddr`».
CVE-2025-54404Многочисленные уязвимости инъекций команд ОС существуют в функциональности системы Planet WGR-500 v1.3411b190912. Специально созданный сетевой запрос может привести к произвольному выполнению команды. ПоглоТатель может отправить сетевой запрос, чтобы вызвать эти уязвимости. Этот командный инъекции связан с параметром запроса `new_device_name`.
CVE-2025-54403Многочисленные уязвимости инъекций команд ОС существуют в функциональности системы Planet WGR-500 v1.3411b190912. Специально созданный сетевой запрос может привести к произвольному выполнению команды. Получатель может отправить сетевой запрос, чтобы вызвать эти уязвимости. Этот командный инъекции связан с параметром запроса `new_password`.
CVE-2025-54402Многоуровневий переполнения буфера на основе стека существует в функциональности формыPingCmd Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к переполнению буфера на основе стека. Агитатор может отправить серию HTTP-запросов, чтобы вызвать эти уязвимости.Это переполнение буфера связано с параметрами «предоставления url`» и «ipaddr` запроса».
CVE-2025-54401Многоуровневий переполнения буфера на основе стека существует в функциональности формыPingCmd Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к переполнению буфера на основе стека. ПоглоТатель может отправить серию HTTP-запросов, чтобы вызвать эти уязвимости.Это переполнение буфера связано с параметром запроса «предоставлено».
CVE-2025-54400Многоуровневий переполнения буфера на основе стека существует в функциональности формыPingCmd Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к переполнению буфера на основе стека. Злоумышленник может отправить серию HTTP-запросов, чтобы вызвать эти уязвимости.Это переполнение буфера связано с параметром запроса `counts` для составления `"ping -c <counts> <ipadr> 2>&1 > %s &"` строки.
CVE-2025-54399Многоуровневий переполнения буфера на основе стека существует в функциональности формыPingCmd Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к переполнению буфера на основе стека. Злоумышленник может отправить серию HTTP-запросов, чтобы вызвать эти уязвимости.Это переполнение буфера связано с параметром запроса «ipaddr` для составления `"ping -c <counts> <ipaddr> 2>&1 > %s &"` строки.
CVE-2025-48826Уязвимость строки формата существует в функциональности системы Planet WGR-500 v1.3411b190912. Специально созданная серия HTTP-запросов может привести к повреждению памяти. Злоумышленник может отправить серию HTTP-запросов, чтобы вызвать эту уязвимость.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →