Описание
Уязвимость функции dir_setWanWifi() микропрограммного обеспечения маршрутизаторов D-Link DIR-816 связана с выходом операции за границы буфера в памяти при обработке параметров pppoe_usrname и pppoe_psword. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании путем отправки специально сформированных HTTP-запросов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
BigBlueButton is an open-source virtual classroom. In versions prior to 3.0.13, the "Shared Notes" feature contains a Stored Cross-Site Scripting (XSS) vulnerability with the input location being the "Username" field and the output location on the "Shared Notes" page, when a user with a malicious username is editing content. This vulnerability allows a low-privileged user to execute arbitrary JavaScript in the context of higher-privileged users (e.g., Admins) who open the Shared Notes page. Version 3.0.13 fixes the issue.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2