Описание
An issue discovered in D-Link dir815 v.1.01SSb08.bin allows a remote attacker to execute arbitrary code via a crafted POST request to the service parameter in the soapcgi_main function of the cgibin binary component.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-815_firmware:1.01ssb08.bin:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-815:-:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.47899
Средний
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
An issue discovered in D-Link dir815 v.1.01SSb08.bin allows a remote attacker to execute arbitrary code via a crafted POST request to the service parameter in the soapcgi_main function of the cgibin binary component.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость функции soapcgi_main микропрограммного обеспечения маршрутизаторов D-Link DIR-815, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.47899
Средний
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-78