Описание
D-LINK DIR-859 A1 1.05 and A1 1.06B01 Beta01 was discovered to contain a command injection vulnerability via the lxmldbc_system function at /htdocs/cgibin.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:dlink:dir-859_a1_firmware:1.05:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-859_a1_firmware:1.06:beta01:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-859_a1:-:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02388
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
D-LINK DIR-859 A1 1.05 and A1 1.06B01 Beta01 was discovered to contain a command injection vulnerability via the lxmldbc_system function at /htdocs/cgibin.
CVSS3: 6.3
fstec
больше 2 лет назад
Уязвимость функции lxmldbc_system() микропрограммного обеспечения маршрутизаторов D-Link DIR-859, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 85%
0.02388
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-77