CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-42783 – Missing Authentication in debug_post_set.cgi in D-Link DWR-932C E1 Firmware 1.0.0.4
https://notcve.org/view.php?id=CVE-2021-42783
Missing Authentication for Critical Function vulnerability in debug_post_set.cgi of D-Link DWR-932C E1 firmware allows an unauthenticated attacker to execute administrative actions. Una vulnerabilidad de Falta de Autenticación para una Función Crítica en el archivo debug_post_set.cgi del firmware D-Link DWR-932C E1 permite a un atacante no autenticado ejecutar acciones administrativas • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-42784 – OS Command Injection in debug_fcgi in D-Link DWR-932C E1 Firmware 1.0.0.4
https://notcve.org/view.php?id=CVE-2021-42784
OS Command Injection vulnerability in debug_fcgi of D-Link DWR-932C E1 firmware allows a remote attacker to perform command injection via a crafted HTTP request. Una vulnerabilidad de inyección de comandos de Sistema Operativo en la función debug_fcgi del firmware D-Link DWR-932C E1 permite a un atacante remoto llevar a cabo una inyección de comandos por medio de una petición HTTP diseñada • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •