Описание
D-Link DIR-610 devices allow Remote Command Execution via the cmd parameter to command.php. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
Ссылки
- Broken LinkExploitPatchThird Party Advisory
- ExploitVendor Advisory
- ProductVendor Advisory
- Broken LinkExploitPatchThird Party Advisory
- ExploitVendor Advisory
- ProductVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-610:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.76636
Высокий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
** UNSUPPORTED WHEN ASSIGNED ** D-Link DIR-610 devices allow Remote Command Execution via the cmd parameter to command.php. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
CVSS3: 8.8
fstec
больше 5 лет назад
Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-610, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 99%
0.76636
Высокий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
CWE-78