Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48629

Опубликовано: 17 окт. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

D-Link DIR_882_FW130B06 and DIR_878 DIR_878_FW130B08 were discovered to contain a command injection vulnerability via the IPAddress parameter in the SetGuestZoneRouterSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted POST request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-882_firmware:1.30b06:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-882:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-878_firmware:1.30b08:-:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-878:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00779
Низкий

8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-c53c-jr4g-q5rc

CVSS3: 8
github
больше 1 года назад

D-Link DIR_882_FW130B06 and DIR_878 DIR_878_FW130B08 were discovered to contain a command injection vulnerability via the IPAddress parameter in the SetGuestZoneRouterSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted POST request.

fstec логотип

BDU:2024-08711

CVSS3: 8
fstec
больше 1 года назад

Уязвимость функции SetGuestZoneRouterSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-822 и DIR-878, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 73%
0.00779
Низкий

8 High

CVSS3

Дефекты

CWE-78