CVE-2026-2193

Опубликовано: 08 фев. 2026

Источник: nvd

CVSS3: 6.3

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

A vulnerability was detected in D-Link DI-7100G C1 24.04.18D1. Affected by this issue is the function set_jhttpd_info. Performing a manipulation of the argument usb_username results in command injection. Remote exploitation of the attack is possible.

Ссылки

https://github.com/glkfc/IoT-Vulnerability/blob/main/D-Link/Dlink_4.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.344896
Permissions Required
VDB Entry
https://vuldb.com/?id.344896
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.749803
Third Party Advisory
VDB Entry
https://www.dlink.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-7100g_c1_firmware:24.04.18d1:*:*:*:*:*:*:*

cpe:2.3:h:dlink:di-7100g_c1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.03033

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

CWE-77

Связанные уязвимости

GHSA-h5fh-q8gg-2c8w

CVSS3: 6.3

github

5 месяцев назад

BDU:2026-02477

CVSS3: 8.8

fstec

5 месяцев назад

Уязвимость функции set_jhttpd_info() микропрограммного обеспечения маршрутизаторов D-Link DI-7100G C1, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 86%

0.03033

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

CWE-77