← volver
CVE-2023-46455

CVE-2023-46455

EPSS 47.0%CWE-22
Vexday Risk Score
30Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 47.0%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
12 dic 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In GL.iNET GL-AR300M routers with firmware v4.3.7 it is possible to write arbitrary files through a path traversal attack in the OpenVPN client file upload functionality.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cyberaz0r.info/2023/11/glinet-multiple-vulnerabilities/https://www.gl-inet.com/