exploitDog

GHSA-j37h-vwh2-59wm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

/web/Lib/Action/IndexAction.class.php in D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6 allows remote attackers to execute arbitrary PHP code via a cookie because a cookie's username field allows eval injection, and an empty password bypasses authentication.

/web/Lib/Action/IndexAction.class.php in D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6 allows remote attackers to execute arbitrary PHP code via a cookie because a cookie's username field allows eval injection, and an empty password bypasses authentication.

Ссылки

EPSS

Процентиль: 100%

0.93075

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-13372

CVSS3: 9.8

nvd

больше 6 лет назад

/web/Lib/Action/IndexAction.class.php in D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6 allows remote attackers to execute arbitrary PHP code via a cookie because a cookie's username field allows eval injection, and an empty password bypasses authentication.

BDU:2019-03552

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость компонента /web/Lib/Action/IndexAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93075

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287