Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48636

Опубликовано: 17 окт. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

D-Link DIR_882_FW130B06 and DIR_878 DIR_878_FW130B08 were discovered to contain a command injection vulnerability via the VLANID:0/VID parameter in the SetVLANSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted POST request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-882_firmware:1.30b06:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-882:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-878_firmware:1.30b08:-:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-878:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00779
Низкий

8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-fxj9-2pvv-7wxf

CVSS3: 8
github
больше 1 года назад

D-Link DIR_882_FW130B06 and DIR_878 DIR_878_FW130B08 were discovered to contain a command injection vulnerability via the VLANID:0/VID parameter in the SetVLANSettings function. This vulnerability allows attackers to execute arbitrary OS commands via a crafted POST request.

fstec логотип

BDU:2024-08361

CVSS3: 8
fstec
больше 1 года назад

Уязвимость функции SetVLANSettings() микропрограммного обеспечения маршрутизаторов D-Link DIR-878 и DIR-882, позволяющая нарушителю выполнять произвольные команды операционной системы

EPSS

Процентиль: 73%
0.00779
Низкий

8 High

CVSS3

Дефекты

CWE-78