CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36756
https://notcve.org/view.php?id=CVE-2022-36756
DIR845L A1 v1.00-v1.03 is vulnerable to command injection via /htdocs/upnpinc/gena.php. DIR845L A1 versión v1.00-v1.03, es vulnerable a una inyección de comandos por medio del archivo /htdocs/upnpinc/gena.php. • https://drive.google.com/file/d/1S9MODTsa70LS3UPFY1ohyPJXtqr17IkQ/view?usp=sharing https://www.dlink.com/en/security-bulletin • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36755
https://notcve.org/view.php?id=CVE-2022-36755
D-Link DIR845L A1 contains a authentication vulnerability via an AUTHORIZED_GROUP=1 value, as demonstrated by a request for getcfg.php. D-Link DIR845L A1 contiene una vulnerabilidad de autenticación por medio de un valor AUTHORIZED_GROUP=1, como es demostrado en una petición del archivo getcfg.php. • https://drive.google.com/file/d/1yc4aYBiU_ao-YYCNGPfayhwWIaXxkWQJ/view?usp=sharing https://www.dlink.com/en/security-bulletin • CWE-287: Improper Authentication •