exploitDog

GHSA-wc7r-hp6q-64m9

Опубликовано: 18 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A vulnerability in the D-Link DIR-859 router with firmware version A3 1.05 and earlier permits unauthorized individuals to bypass the authentication. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page.

A vulnerability in the D-Link DIR-859 router with firmware version A3 1.05 and earlier permits unauthorized individuals to bypass the authentication. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page.

Ссылки

EPSS

Процентиль: 99%

0.74502

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-57045

CVSS3: 9.8

nvd

12 месяцев назад

A vulnerability in the D-Link DIR-859 router with firmware version A3 1.05 and earlier permits unauthorized individuals to bypass the authentication. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page.

BDU:2025-05465

CVSS3: 9.8

fstec

12 месяцев назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-859, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%

0.74502

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287