exploitDog

GHSA-9m42-rhq2-5mgh

Опубликовано: 08 фев. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

D-Link device DIR_878_FW1.30B08_Hotfix_02 was discovered to contain a command injection vulnerability in the twsystem function. This vulnerability allows attackers to execute arbitrary commands via a crafted HNAP1 POST request.

D-Link device DIR_878_FW1.30B08_Hotfix_02 was discovered to contain a command injection vulnerability in the twsystem function. This vulnerability allows attackers to execute arbitrary commands via a crafted HNAP1 POST request.

Ссылки

EPSS

Процентиль: 92%

0.08686

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-44882

CVSS3: 9.8

nvd

около 4 лет назад

D-Link device DIR_878_FW1.30B08_Hotfix_02 was discovered to contain a command injection vulnerability in the twsystem function. This vulnerability allows attackers to execute arbitrary commands via a crafted HNAP1 POST request.

BDU:2022-00770

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость реализации функции twsystem() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 92%

0.08686

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78