Описание
D-Link DIR-822+ V1.0.5 was found to contain a command injection in ChgSambaUserSettings function of prog.cgi, which allows remote attackers to execute arbitrary commands via shell.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-822\+_firmware:1.05:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-822\+:-:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07874
Низкий
8.8 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
почти 2 года назад
D-Link DIR-822+ V1.0.5 was found to contain a command injection in ChgSambaUserSettings function of prog.cgi, which allows remote attackers to execute arbitrary commands via shell.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость функции ChgSambaUserSettings() сценария prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-822+, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 92%
0.07874
Низкий
8.8 High
CVSS3
Дефекты
CWE-78