Описание
An issue was discovered on D-Link DIR-818LW devices from 2.05.B03 to 2.06B01 BETA. There is a command injection in HNAP1 SetWanSettings via an XML injection of the value of the Gateway key.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:dlink:dir-818lw_firmware:2.05.b03:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-818lw_firmware:2.06b01:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-818lw:-:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02367
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered on D-Link DIR-818LW devices from 2.05.B03 to 2.06B01 BETA. There is a command injection in HNAP1 SetWanSettings via an XML injection of the value of the Gateway key.
CVSS3: 8.8
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 85%
0.02367
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78