CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2021-46226
https://notcve.org/view.php?id=CVE-2021-46226
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function wget_test.asp. This vulnerability allows attackers to execute arbitrary commands via the url parameter. Se ha detectado que el dispositivo D-Link DI-7200GV2.E1 versión v21.04.09E1, contiene una vulnerabilidad de inyección de comandos en la función wget_test.asp. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro url • https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_9/9.md https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10284 https://www.dlink.com/en/security-bulletin • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2021-46228
https://notcve.org/view.php?id=CVE-2021-46228
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function httpd_debug.asp. This vulnerability allows attackers to execute arbitrary commands via the time parameter. Se ha detectado que el dispositivo D-Link DI-7200GV2.E1 versión v21.04.09E1, contiene una vulnerabilidad de inyección de comandos en la función httpd_debug.asp. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro time • https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_6/6.md https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10284 https://www.dlink.com/en/security-bulletin • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2021-46227
https://notcve.org/view.php?id=CVE-2021-46227
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function proxy_client.asp. This vulnerability allows attackers to execute arbitrary commands via the proxy_srv, proxy_srvport, proxy_lanip, proxy_lanport parameters. Se ha detectado que el dispositivo D-Link DI-7200GV2.E1 versión v21.04.09E1, contiene una vulnerabilidad de inyección de comandos en la función proxy_client.asp. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros proxy_srv, proxy_srvport, proxy_lanip, proxy_lanport • https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_10/10.md https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10284 https://www.dlink.com/en/security-bulletin • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2021-46229
https://notcve.org/view.php?id=CVE-2021-46229
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function usb_paswd.asp. This vulnerability allows attackers to execute arbitrary commands via the name parameter. Se ha detectado que el dispositivo D-Link DI-7200GV2.E1 versión v21.04.09E1, contiene una vulnerabilidad de inyección de comandos en la función usb_paswd.asp. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio del parámetro name • https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_11/11.md https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10284 https://www.dlink.com/en/security-bulletin • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2021-46230
https://notcve.org/view.php?id=CVE-2021-46230
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function upgrade_filter. This vulnerability allows attackers to execute arbitrary commands via the path and time parameters. Se ha detectado que el dispositivo D-Link DI-7200GV2.E1 versión v21.04.09E1, contiene una vulnerabilidad de inyección de comandos en la función upgrade_filter. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros path y time • https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_7/7.md https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10284 https://www.dlink.com/en/security-bulletin • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •