CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28571
https://notcve.org/view.php?id=CVE-2022-28571
D-link 882 DIR882A1_FW130B06 was discovered to contain a command injection vulnerability in`/usr/bin/cli. Se ha detectado que D-link 882 DIR882A1_FW130B06 contiene una vulnerabilidad de inyección de comandos en "/usr/bin/cli" • https://github.com/F0und-icu/TempName/tree/main/Dlink-882 https://www.dlink.com/en/security-bulletin • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-46441
https://notcve.org/view.php?id=CVE-2021-46441
In the "webupg" binary of D-Link DIR-825 G1, because of the lack of parameter verification, attackers can use "cmd" parameters to execute arbitrary system commands after obtaining authorization. En el binario "webupg" de D-Link DIR-825 G1, debido a una falta de verificación de los parámetros, los atacantes pueden usar los parámetros "cmd" para ejecutar comandos arbitrarios del sistema después de obtener la autorización • https://github.com/tgp-top/D-Link-DIR-825 https://www.dlink.com/en/security-bulletin • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-46442
https://notcve.org/view.php?id=CVE-2021-46442
In the "webupg" binary of D-Link DIR-825 G1, attackers can bypass authentication through parameters "autoupgrade.asp", and perform functions such as downloading configuration files and updating firmware without authorization. En el binario "webupg" del D-Link DIR-825 G1, los atacantes pueden omitir la autenticación mediante los parámetros "autoupgrade.asp", y llevar a cabo funciones como la descarga de archivos de configuración y la actualización del firmware sin autorización • https://github.com/tgp-top/D-Link-DIR-825 https://www.dlink.com/en/security-bulletin •
CVSS: 7.8EPSS: 0%CPEs: 59EXPL: 1CVE-2022-1262
https://notcve.org/view.php?id=CVE-2022-1262
A command injection vulnerability in the protest binary allows an attacker with access to the remote command line interface to execute arbitrary commands as root. Una vulnerabilidad de inyección de comandos en el binario de protesta permite a un atacante con acceso a la interfaz de línea de comandos remota ejecutar comandos arbitrarios como root • https://www.tenable.com/security/research/tra-2022-09 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27286
https://notcve.org/view.php?id=CVE-2022-27286
D-Link DIR-619 Ax v1.00 was discovered to contain a stack overflow in the function formSetWanNonLogin. This vulnerability allows attackers to cause a Denial of Service (DoS) via the curTime parameter. Se ha detectado que D-Link DIR-619 Ax versión v1.00, contiene un desbordamiento de pila en la función formSetWanNonLogin. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro curTime • https://github.com/wu610777031/IoT_Hunter/blob/main/DIR-619%20Buffer%20Overflow.pdf https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •