Описание
SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dar-7000_firmware:31r02b1413c:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dar-7000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.19711
Средний
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость компонента editrole.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код
EPSS
Процентиль: 95%
0.19711
Средний
9.8 Critical
CVSS3
Дефекты
CWE-89