Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6vqg-9p93-6r8w

Опубликовано: 26 апр. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

D-Link DIR-822+ V1.0.5 was found to contain a command injection in ftext function of upload_firmware.cgi, which allows remote attackers to execute arbitrary commands via shell.

D-Link DIR-822+ V1.0.5 was found to contain a command injection in ftext function of upload_firmware.cgi, which allows remote attackers to execute arbitrary commands via shell.

Ссылки

EPSS

Процентиль: 90%
0.05381
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-33344

Дефекты

CWE-77

Связанные уязвимости

nvd логотип

CVE-2024-33344

CVSS3: 9.8
nvd
почти 2 года назад

D-Link DIR-822+ V1.0.5 was found to contain a command injection in ftext function of upload_firmware.cgi, which allows remote attackers to execute arbitrary commands via shell.

fstec логотип

BDU:2024-03412

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость функции ftext() сценария upload_firmware.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-822+, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 90%
0.05381
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-33344

Дефекты

CWE-77