Описание
In the "webupg" binary of D-Link DIR-825 G1, because of the lack of parameter verification, attackers can use "cmd" parameters to execute arbitrary system commands after obtaining authorization.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-825_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825:g1:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.22967
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
почти 4 года назад
In the "webupg" binary of D-Link DIR-825 G1, because of the lack of parameter verification, attackers can use "cmd" parameters to execute arbitrary system commands after obtaining authorization.
CVSS3: 6.3
fstec
около 4 лет назад
Уязвимость компонента cgi-bin/webupg микропрограммного обеспечения маршрутизаторов D-Link DIR-825AC G1, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 96%
0.22967
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78