GHSA-2g94-9xch-xc29

Опубликовано: 31 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

** UNSUPPORTED WHEN ASSIGNED ** Authentication Bypass vulnerability in D-Link DIR-645 firmware version 1.03 allows remote attackers to gain escalated privileges via function phpcgi_main in cgibin. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Ссылки

EPSS

Процентиль: 59%

0.00377

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-36089

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-36089

CVSS3: 9.8

nvd

больше 2 лет назад

Authentication Bypass vulnerability in D-Link DIR-645 firmware version 1.03 allows remote attackers to gain escalated privileges via function phpcgi_main in cgibin. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

BDU:2023-05901

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 59%

0.00377

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-36089

Дефекты

CWE-863