CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38557
https://notcve.org/view.php?id=CVE-2022-38557
D-Link DIR845L v1.00-v1.03 contains a Static Default Credential vulnerability in /etc/init0.d/S80telnetd.sh. D-Link DIR845L versión v1.00-v1.03, contiene una vulnerabilidad de Credenciales Estáticas por Defecto en el archivo /etc/init0.d/S80telnetd.sh. • https://github.com/xxy1126/Vuln/tree/main/3 https://www.dlink.com/en/security-bulletin • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36756
https://notcve.org/view.php?id=CVE-2022-36756
DIR845L A1 v1.00-v1.03 is vulnerable to command injection via /htdocs/upnpinc/gena.php. DIR845L A1 versión v1.00-v1.03, es vulnerable a una inyección de comandos por medio del archivo /htdocs/upnpinc/gena.php. • https://drive.google.com/file/d/1S9MODTsa70LS3UPFY1ohyPJXtqr17IkQ/view?usp=sharing https://www.dlink.com/en/security-bulletin • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36755
https://notcve.org/view.php?id=CVE-2022-36755
D-Link DIR845L A1 contains a authentication vulnerability via an AUTHORIZED_GROUP=1 value, as demonstrated by a request for getcfg.php. D-Link DIR845L A1 contiene una vulnerabilidad de autenticación por medio de un valor AUTHORIZED_GROUP=1, como es demostrado en una petición del archivo getcfg.php. • https://drive.google.com/file/d/1yc4aYBiU_ao-YYCNGPfayhwWIaXxkWQJ/view?usp=sharing https://www.dlink.com/en/security-bulletin • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35192
https://notcve.org/view.php?id=CVE-2022-35192
D-Link Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL-3782 Firmware v1.01 allows unauthenticated attackers to cause a Denial of Service (DoS) via the User parameter or Pwd parameter to Login.asp. D-Link Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL-3782 Firmware versión v1.01, permite a atacantes no autenticados causar una Denegación de Servicio (DoS) por medio del parámetro User o Pwd del archivo Login.asp. • http://d-link.com http://wireless.com https://pastebin.com/upHp001e https://www.dlink.com/en/security-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 22%CPEs: 8EXPL: 0CVE-2021-42627
https://notcve.org/view.php?id=CVE-2021-42627
The WAN configuration page "wan.htm" on D-Link DIR-615 devices with firmware 20.06 can be accessed directly without authentication which can lead to disclose the information about WAN settings and also leverage attacker to modify the data fields of page. La página de configuración de la WAN "wan.htm" en los dispositivos D-Link DIR-615 con el firmware versión 20.06, puede ser accedida directamente sin autenticación lo que puede conllevar a divulgar la información sobre la configuración de la WAN y también aprovechar el atacante para modificar los campos de datos de la página. • http://d-link.com http://dlink.com https://github.com/sanjokkarki/D-Link-DIR-615/blob/main/CVE-2021-42627 https://www.dlink.com/en/security-bulletin •