Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-10561
- EPSS 93.31%
- Veröffentlicht 04.05.2018 03:29:00
- Zuletzt bearbeitet 05.11.2025 19:23:25
An issue was discovered on Dasan GPON home routers. It is possible to bypass authentication simply by appending "?images" to any URL of the device that requires authentication, as demonstrated by the /menu.html?images/ or /GponForm/diag_FORM?images/ ...
9.8
CVE-2018-10562
- EPSS 94.03%
- Veröffentlicht 04.05.2018 03:29:00
- Zuletzt bearbeitet 05.11.2025 19:23:09
An issue was discovered on Dasan GPON home routers. Command Injection can occur via the dest_host parameter in a diag_action=ping request to a GponForm/diag_Form URI. Because the router saves ping results in /tmp and transmits them to the user when t...
1