Описание
An issue was discovered in DIR-823 firmware 20250416. There is an RCE vulnerability in the set_cassword settings interface, as the http_casswd parameter is not filtered by '&'to allow injection of reverse connection commands.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-823x_firmware:2025-04-16:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823x:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
An issue was discovered in DIR-823 firmware 20250416. There is an RCE vulnerability in the set_cassword settings interface, as the http_casswd parameter is not filtered by '&'to allow injection of reverse connection commands.
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость функции set_cassword() микропрограммного обеспечения маршрутизаторов D-Link DIR-823X, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 20%
0.00063
Низкий
8.8 High
CVSS3
Дефекты
CWE-77