CVE-2022-44928
https://notcve.org/view.php?id=CVE-2022-44928
D-Link DVG-G5402SP GE_1.03 was discovered to contain a command injection vulnerability via the Maintenance function. Se descubrió que D-Link DVG-G5402SP GE_1.03 contenía una vulnerabilidad de inyección de comandos a través de la función de mantenimiento. • https://cyber-guy.gitbook.io/cyber-guys-blog/pocs/cve-2022-44928 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-44929
https://notcve.org/view.php?id=CVE-2022-44929
An access control issue in D-Link DVG-G5402SP GE_1.03 allows unauthenticated attackers to escalate privileges via arbitrarily editing VoIP SIB profiles. Un problema de control de acceso en D-Link DVG-G5402SP GE_1.03 permite a atacantes no autenticados escalar privilegios mediante la edición arbitraria de perfiles SIB de VoIP. • https://cyber-guy.gitbook.io/cyber-guys-blog/pocs/cve-2022-44929 •