CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-43002
https://notcve.org/view.php?id=CVE-2022-43002
D-Link DIR-816 A2 1.10 B05 was discovered to contain a stack overflow via the wizardstep54_pskpwd parameter at /goform/form2WizardStep54. Se ha detectado que D-Link DIR-816 A2 versión 1.10 B05, contenía un desbordamiento de pila por medio del parámetro wizardstep54_pskpwd en /goform/form2WizardStep54 • https://github.com/hunzi0/VulInfo/tree/main/D-Link/DIR-816/form2WizardStep54 https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-43001
https://notcve.org/view.php?id=CVE-2022-43001
D-Link DIR-816 A2 1.10 B05 was discovered to contain a stack overflow via the pskValue parameter in the setSecurity function. Se ha detectado que D-Link DIR-816 A2 versión 1.10 B05, contenía un desbordamiento de pila por medio del parámetro pskValue en la función setSecurity • https://github.com/hunzi0/VulInfo/tree/main/D-Link/DIR-816/setSecurity https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-42999
https://notcve.org/view.php?id=CVE-2022-42999
D-Link DIR-816 A2 1.10 B05 was discovered to contain multiple command injection vulnerabilities via the admuser and admpass parameters at /goform/setSysAdm. Se ha detectado que D-Link DIR-816 A2 versión 1.10 B05, contiene múltiples vulnerabilidades de inyección de comandos por medio de los parámetros admuser y admpass en /goform/setSysAdm • https://github.com/hunzi0/VulInfo/tree/main/D-Link/DIR-816/setSysAdm https://www.dlink.com/en/security-bulletin • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27114
https://notcve.org/view.php?id=CVE-2021-27114
An issue was discovered in D-Link DIR-816 A2 1.10 B05 devices. Within the handler function of the /goform/addassignment route, a very long text entry for the"'s_ip" and "s_mac" fields could lead to a Stack-Based Buffer Overflow and overwrite the return address. Se detectó un problema en los dispositivos D-Link DIR-816 A2 versión 1.10 B05. Dentro de la función handler de la ruta /goform/addassignment, una entrada de texto muy larga para los campos "'s_ip" y "s_mac" podría conllevar a un desbordamiento del búfer en la región stack de la memoria y sobrescribir la dirección de retorno • https://github.com/GD008/vuln/blob/main/DIR-816_stackoverflow.md https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2021-27113
https://notcve.org/view.php?id=CVE-2021-27113
An issue was discovered in D-Link DIR-816 A2 1.10 B05 devices. An HTTP request parameter is used in command string construction within the handler function of the /goform/addRouting route. This could lead to Command Injection via Shell Metacharacters. Se detectó un problema en los dispositivos D-Link DIR-816 A2 versión 1.10 B05. Un parámetro HTTP request es usada en la construcción de cadenas de comandos dentro de la función handler de la ruta /goform/addRouting. • https://github.com/GD008/vuln/blob/main/DIR-816_2.md https://www.dlink.com/en/security-bulletin • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •