CVE-2022-31414
https://notcve.org/view.php?id=CVE-2022-31414
D-Link DIR-1960 firmware DIR-1960_A1_1.11 was discovered to contain a buffer overflow via srtcat in prog.cgi. This vulnerability allowed attackers to cause a Denial of Service (DoS) via a crafted HTTP request. Se ha detectado que el firmware DIR-1960_A1_1.11 de D-Link contiene un desbordamiento de búfer por medio de srtcat en el archivo prog.cgi. Esta vulnerabilidad permitía a atacantes causar una denegación de servicio (DoS) por medio de una petición HTTP diseñada • https://github.com/Davidteeri/Bug-Report/blob/main/dlink-dir1960-%200x42acdc.md https://tsd.dlink.com.tw/ddgo https://www.dlink.com/en/security-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2022-1262
https://notcve.org/view.php?id=CVE-2022-1262
A command injection vulnerability in the protest binary allows an attacker with access to the remote command line interface to execute arbitrary commands as root. Una vulnerabilidad de inyección de comandos en el binario de protesta permite a un atacante con acceso a la interfaz de línea de comandos remota ejecutar comandos arbitrarios como root • https://www.tenable.com/security/research/tra-2022-09 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •