exploitDog

GHSA-hv6q-xm2j-9hqv

Опубликовано: 05 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

D-Link DIR_823G 1.0.2B05 was discovered to contain a command injection vulnerability via the HostName parameter in the SetWanSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

D-Link DIR_823G 1.0.2B05 was discovered to contain a command injection vulnerability via the HostName parameter in the SetWanSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

Ссылки

EPSS

Процентиль: 22%

0.00071

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-51024

CVSS3: 8

nvd

больше 1 года назад

D-Link DIR_823G 1.0.2B05 was discovered to contain a command injection vulnerability via the HostName parameter in the SetWanSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted request.

BDU:2024-10714

CVSS3: 8

fstec

больше 1 года назад

Уязвимость функции SetWanSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 22%

0.00071

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-78