CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-43242
https://notcve.org/view.php?id=CVE-2023-43242
D-Link DIR-816 A2 v1.10CNB05 was discovered to contain a stack overflow via parameter removeRuleList in form2IPQoSTcDel. Se descubrió que D-Link DIR-816 A2 v1.10CNB05 contenía un Desbordamiento del Búfer mediante el parámetro removeRuleList en form2IPQoSTcDel. • https://github.com/peris-navince/founded-0-days/blob/main/Dlink/816/form2IPQoSTcDel/1.md https://www.dlink.com/en/security-bulletin • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 2CVE-2023-5074 – Authentication Bypass in D-Link D-View 8
https://notcve.org/view.php?id=CVE-2023-5074
Use of a static key to protect a JWT token used in user authentication can allow an for an authentication bypass in D-Link D-View 8 v2.0.1.28 El uso de una clave estática para proteger un token JWT utilizado en la autenticación de usuario puede permitir una omisión de autenticación en D-Link D-View 8 v2.0.1.28 • https://github.com/codeb0ss/CVE-2023-5074-PoC https://www.tenable.com/security/research/tra-2023-32 • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-43196
https://notcve.org/view.php?id=CVE-2023-43196
D-Link DI-7200GV2.E1 v21.04.09E1 was discovered to contain a stack overflow via the zn_jb parameter in the arp_sys.asp function. Se descubrió que D-Link DI-7200GV2.E1 v21.04.09E1 contenía un desbordamiento de memoria a través del parámetro zn_jb en la función arp_sys.asp. • https://github.com/Archerber/bug_submit/blob/main/D-Link/DI-7200GV2/bug4.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-43206
https://notcve.org/view.php?id=CVE-2023-43206
D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function web_cert_download_handler. This vulnerability allows attackers to execute arbitrary commands via the certDownload parameter. Se descubrió que D-LINK DWL-6610 FW_v_4.3.0.8B003C contiene una vulnerabilidad de inyección de comandos en la función web_cert_download_handler. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios a través del parámetro certDownload. • https://github.com/Archerber/bug_submit/blob/main/D-Link/DWL-6610/bug6.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-43204
https://notcve.org/view.php?id=CVE-2023-43204
D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function sub_2EF50. This vulnerability allows attackers to execute arbitrary commands via the manual-time-string parameter. Se descubrió que D-LINK DWL-6610 FW_v_4.3.0.8B003C contiene una vulnerabilidad de inyección de comando en la función sub_2EF50. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios a través del parámetro manual-time-string. • https://github.com/Archerber/bug_submit/blob/main/D-Link/DWL-6610/bug2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •