GHSA-h3j8-7hpq-9hpq

Опубликовано: 28 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

In the "webupg" binary of D-Link DIR-825 G1, because of the lack of parameter verification, attackers can use "cmd" parameters to execute arbitrary system commands after obtaining authorization.

Ссылки

EPSS

Процентиль: 96%

0.22967

Средний

8.8 High

CVSS3

CVE ID

CVE-2021-46441

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-46441

CVSS3: 8.8

nvd

почти 4 года назад

In the "webupg" binary of D-Link DIR-825 G1, because of the lack of parameter verification, attackers can use "cmd" parameters to execute arbitrary system commands after obtaining authorization.

BDU:2022-02846

CVSS3: 6.3

fstec

около 4 лет назад

Уязвимость компонента cgi-bin/webupg микропрограммного обеспечения маршрутизаторов D-Link DIR-825AC G1, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 96%

0.22967

Средний

8.8 High

CVSS3

CVE ID

CVE-2021-46441

Дефекты

CWE-78