CVSS: 10.0EPSS: 29%CPEs: 2EXPL: 1CVE-2018-17066
https://notcve.org/view.php?id=CVE-2018-17066
15 Sep 2018 — An issue was discovered on D-Link DIR-816 A2 1.10 B05 devices. An HTTP request parameter is used in command string construction in the handler function of the /goform/form2systime.cgi route. This could lead to command injection via shell metacharacters in the datetime parameter. Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Se emplea un parámetro de petición HTTP en la construcción de cadenas de comandos en la función handler de la ruta goform form2systime.cgi. • https://github.com/PAGalaxyLab/VulInfo/tree/master/D-Link/DIR-816/cmd_injection_0 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2018-17067
https://notcve.org/view.php?id=CVE-2018-17067
15 Sep 2018 — An issue was discovered on D-Link DIR-816 A2 1.10 B05 devices. A very long password to /goform/formLogin could lead to a stack-based buffer overflow and overwrite the return address. Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Una contraseña muy larga en goform formLogin podría conducir a un desbordamiento de búfer basado en pila y la sobrescritura de la dirección de retorno. • https://github.com/PAGalaxyLab/VulInfo/tree/master/D-Link/DIR-816/stack_overflow_0 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 14%CPEs: 2EXPL: 1CVE-2018-17068
https://notcve.org/view.php?id=CVE-2018-17068
15 Sep 2018 — An issue was discovered on D-Link DIR-816 A2 1.10 B05 devices. An HTTP request parameter is used in command string construction in the handler function of the /goform/Diagnosis route. This could lead to command injection via shell metacharacters in the sendNum parameter. Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Se emplea un parámetro de petición HTTP en la construcción de cadenas de comandos en la función handler de la ruta goform Diagnosis. • https://github.com/PAGalaxyLab/VulInfo/tree/master/D-Link/DIR-816/cmd_injection_1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 15%CPEs: 2EXPL: 1CVE-2018-11013
https://notcve.org/view.php?id=CVE-2018-11013
13 May 2018 — Stack-based buffer overflow in the websRedirect function in GoAhead on D-Link DIR-816 A2 (CN) routers with firmware version 1.10B05 allows unauthenticated remote attackers to execute arbitrary code via a request with a long HTTP Host header. Desbordamiento de búfer basado en pila en la función websRedirect en GoAhead en los routers D-Link DIR-816 A2 (CN) con la versión del firmware 1.10B05 permite que atacantes remotos no autenticados ejecuten código arbitrario mediante una petición con una cabecera HTTP Ho... • https://0x3f97.github.io/exploit/2018/05/13/D-Link-DIR-816-A2-CN-router-stack-based-buffer-overflow • CWE-787: Out-of-bounds Write •