1 results (0.003 seconds)
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44127
https://notcve.org/view.php?id=CVE-2021-44127
In DLink DAP-1360 F1 firmware version <=v6.10 in the "webupg" binary, an attacker can use the "file" parameter to execute arbitrary system commands when the parameter is "name=deleteFile" after being authorized. En la versión de firmware DLink DAP-1360 F1 anteriores a v6.10 incluyéndola, en el binario "webupg", un atacante puede usar el parámetro "file" para ejecutar comandos arbitrarios del sistema cuando el parámetro es "name=deleteFile" después de ser autorizado • https://github.com/tgp-top/DAP-1360/blob/main/README.md https://www.dlink.com/en/security-bulletin •