exploitDog

CVE-2024-45623

Опубликовано: 02 сент. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link DAP-2310 Hardware A Firmware 1.16RC028 allows remote attackers to execute arbitrary code via a stack-based buffer overflow in the ATP binary that handles PHP HTTP GET requests for the Apache HTTP Server (httpd). NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Ссылки

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10406

EPSS

Процентиль: 78%

0.0118

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-fx5x-5qpw-c2p3

CVSS3: 9.8

github

больше 1 года назад

D-Link DAP-2310 Hardware A Firmware 1.16RC028 allows remote attackers to execute arbitrary code via a stack-based buffer overflow in the ATP binary that handles PHP HTTP GET requests for the Apache HTTP Server (httpd). NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

BDU:2024-06773

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2310, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.0118

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94