Описание
An access control issue in the component formDMZ.cgi of D-Link 816A2_FWv1.10CNB05_R1B011D88210 allows unauthenticated attackers to set the DMZ service of the device via a crafted POST request.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-816_firmware:1.10cnb05_r1b011d88210:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-816:a2:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00671
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
An access control issue in the component formDMZ.cgi of D-Link 816A2_FWv1.10CNB05_R1B011D88210 allows unauthenticated attackers to set the DMZ service of the device via a crafted POST request.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость сценария formDMZ.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 71%
0.00671
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-276