Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26670

Опубликовано: 07 апр. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

D-Link DIR-878 has inadequate filtering for special characters in the webpage input field. An unauthenticated LAN attacker can perform command injection attack to execute arbitrary system commands to control the system or disrupt service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-878_firmware:*:*:*:*:*:*:*:*
Версия до 1.20b05 (включая)
cpe:2.3:h:dlink:dir-878:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04044
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-v45w-c5xw-545j

CVSS3: 8.8
github
почти 4 года назад

D-Link DIR-878 has inadequate filtering for special characters in the webpage input field. An unauthenticated LAN attacker can perform command injection attack to execute arbitrary system commands to control the system or disrupt service.

fstec логотип

BDU:2022-03316

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду или вызвать отказ в обслуживании

EPSS

Процентиль: 88%
0.04044
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-78
CWE-78