Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h23x-694w-xf68

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The check_login function in D-Link DNR-326 before 2.10 build 03 allows remote attackers to bypass authentication and log in by setting the username cookie parameter to an arbitrary string.

The check_login function in D-Link DNR-326 before 2.10 build 03 allows remote attackers to bypass authentication and log in by setting the username cookie parameter to an arbitrary string.

Ссылки

EPSS

Процентиль: 82%
0.0178
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-7858

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2014-7858

CVSS3: 9.8
nvd
больше 8 лет назад

The check_login function in D-Link DNR-326 before 2.10 build 03 allows remote attackers to bypass authentication and log in by setting the username cookie parameter to an arbitrary string.

fstec логотип

BDU:2017-02063

fstec
больше 11 лет назад

Уязвимость функции check_login микропрограммного обеспечения маршрутизатора D–Link DNR-326, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 82%
0.0178
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2014-7858

Дефекты

CWE-287