exploitDog

GHSA-hxv9-4gxx-v284

Опубликовано: 27 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component.

SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component.

Ссылки

EPSS

Процентиль: 95%

0.19711

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-42406

CVSS3: 9.8

nvd

больше 2 лет назад

SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component.

BDU:2023-07916

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента editrole.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 95%

0.19711

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89