exploitDog

GHSA-jhrc-rg5g-36c2

Опубликовано: 20 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function config_upload_handler. This vulnerability allows attackers to execute arbitrary commands via the configRestore parameter.

D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function config_upload_handler. This vulnerability allows attackers to execute arbitrary commands via the configRestore parameter.

Ссылки

EPSS

Процентиль: 81%

0.01497

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-43207

CVSS3: 9.8

nvd

больше 2 лет назад

D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function config_upload_handler. This vulnerability allows attackers to execute arbitrary commands via the configRestore parameter.

BDU:2023-06009

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции config_upload_handler() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 81%

0.01497

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77