exploitDog

GHSA-jpmw-83xj-phgp

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

On D-Link DIR-823G 2018-09-19 devices, the GoAhead configuration allows /HNAP1 SetPasswdSettings commands without authentication to trigger an admin password change.

On D-Link DIR-823G 2018-09-19 devices, the GoAhead configuration allows /HNAP1 SetPasswdSettings commands without authentication to trigger an admin password change.

Ссылки

EPSS

Процентиль: 80%

0.01368

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-640

Связанные уязвимости

CVE-2018-17881

CVSS3: 9.8

nvd

больше 7 лет назад

On D-Link DIR-823G 2018-09-19 devices, the GoAhead configuration allows /HNAP1 SetPasswdSettings commands without authentication to trigger an admin password change.

EPSS

Процентиль: 80%

0.01368

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-640