CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 3CVE-2022-40946 – DLink DIR 819 A1 - Denial of Service
https://notcve.org/view.php?id=CVE-2022-40946
On D-Link DIR-819 Firmware Version 1.06 Hardware Version A1 devices, it is possible to trigger a Denial of Service via the sys_token parameter in a cgi-bin/webproc?getpage=html/index.html request. D-Link DIR 819 A1 suffers from a denial of service vulnerability. • https://www.exploit-db.com/exploits/51053 http://packetstormsecurity.com/files/171484/D-Link-DIR-819-A1-Denial-Of-Service.html https://github.com/whokilleddb/dlink-dir-819-dos https://www.dlink.com/en/security-bulletin •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-38258
https://notcve.org/view.php?id=CVE-2022-38258
A local file inclusion (LFI) vulnerability in D-Link DIR 819 v1.06 allows attackers to cause a Denial of Service (DoS) or access sensitive server information via manipulation of the getpage parameter in a crafted web request. Una vulnerabilidad de inclusión de archivos locales (LFI) en D-Link DIR 819 versión v1.06, permite a atacantes provocar una Denegación de Servicio (DoS) o acceder a información confidencial del servidor mediante la manipulación del parámetro getpage en una petición web manipulada • https://whokilleddb.github.io/blogs/posts/dlink_dir-819_lfi_and_dos https://www.dlink.com/en/security-bulletin • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •