N/A

A format string vulnerability exists in the formPingCmd functionality of Planet WGR-500 v1.3411b190912. A specially crafted series of HTTP requests can lead to memory corruption. An attacker can send a series of HTTP requests to trigger this vulnerability.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

使用外部控制的格式字符串

Planet WGR-500 安全漏洞

Planet WGR-500是中国台湾Planet公司的一个WiFi路由器。 Planet WGR-500 v1.3411b190912版本存在安全漏洞，该漏洞源于formPingCmd功能存在格式化字符串漏洞，可能导致内存损坏。

N/A

N/A