CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-44959
https://notcve.org/view.php?id=CVE-2023-44959
An issue found in D-Link DSL-3782 v.1.03 and before allows remote authenticated users to execute arbitrary code as root via the Router IP Address fields of the network settings page. Un problema encontrado en D-Link DSL-3782 v.1.03 y anteriores permite a usuarios remotos autenticados ejecutar código arbitrario como root a través de los campos de Dirección IP del Router de la página de configuración de red. • https://github.com/FzBacon/CVE-2023-27216_D-Link_DSL-3782_Router_command_injection/blob/master/CVE-2023-27216_D-Link_DSL-3782_Router_command_injection.md#cve-2023-27216_d-link_dsl-3782_router_command_injection • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35192
https://notcve.org/view.php?id=CVE-2022-35192
D-Link Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL-3782 Firmware v1.01 allows unauthenticated attackers to cause a Denial of Service (DoS) via the User parameter or Pwd parameter to Login.asp. D-Link Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL-3782 Firmware versión v1.01, permite a atacantes no autenticados causar una Denegación de Servicio (DoS) por medio del parámetro User o Pwd del archivo Login.asp. • http://d-link.com http://wireless.com https://pastebin.com/upHp001e https://www.dlink.com/en/security-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35191
https://notcve.org/view.php?id=CVE-2022-35191
D-Link Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL-3782 Firmware v1.01 allows unauthenticated attackers to cause a Denial of Service (DoS) via a crafted HTTP connection request. El firmware de D-Link Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL-3782 versión v1.01, permite a atacantes no autenticados causar una Denegación de Servicio (DoS) por medio de una petición de conexión HTTP diseñada. • http://d-link.com http://wireless.com https://pastebin.com/wD1UfaZz https://www.dlink.com/en/security-bulletin • CWE-404: Improper Resource Shutdown or Release •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-34528
https://notcve.org/view.php?id=CVE-2022-34528
D-Link DSL-3782 v1.03 and below was discovered to contain a stack overflow via the function getAttrValue. Se ha detectado que D-Link DSL-3782 versiones v1.03 y anteriores, contienen un desbordamiento de pila por medio de la función getAttrValue • https://github.com/1160300418/Vuls/blob/main/D-Link/DSL-3782/BOF_in_D-Link%20DSL-3782.md https://www.dlink.com/en/security-bulletin • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-34527
https://notcve.org/view.php?id=CVE-2022-34527
D-Link DSL-3782 v1.03 and below was discovered to contain a command injection vulnerability via the function byte_4C0160. Se ha detectado que D-Link DSL-3782 versiones v1.03 y anteriores, contienen una vulnerabilidad de inyección de comandos por medio de la función byte_4C0160 • https://github.com/1160300418/Vuls/blob/main/D-Link/DSL-3782/CMDi_in_D-Link%20DSL-3782.md https://www.dlink.com/en/security-bulletin • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •