Описание
A vulnerability was discovered in DI_8400-16.07.26A1, which has been classified as critical. This issue affects the upgrade_filter_asp function in the upgrade_filter.asp file. Manipulation of the path parameter can lead to command injection.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:di-8400_firmware:16.07.26a1:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-8400:a1:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.39883
Средний
9.8 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8
github
больше 1 года назад
D-Link DI-8400 16.07.26A1 is vulnerable to Command Injection via upgrade_filter_asp.
CVSS3: 8
fstec
больше 1 года назад
Уязвимость функции upgrade_filter_asp файла upgrade_filter.asp микропрограммного обеспечения маршрутизаторов D-Link DI-8400, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 97%
0.39883
Средний
9.8 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-77
CWE-77