exploitDog

GHSA-qwfh-q7gg-8j9q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue was discovered in the D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6. Input does not get validated and arbitrary SQL statements can be executed in the database via the /web/Public/Conn.php parameter dbSQL.

An issue was discovered in the D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6. Input does not get validated and arbitrary SQL statements can be executed in the database via the /web/Public/Conn.php parameter dbSQL.

Ссылки

EPSS

Процентиль: 100%

0.90075

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-13373

CVSS3: 9.8

nvd

больше 6 лет назад

An issue was discovered in the D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6. Input does not get validated and arbitrary SQL statements can be executed in the database via the /web/Public/Conn.php parameter dbSQL.

BDU:2019-03551

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость компонента /web/Public/Conn.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.90075

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89