مجموعه آسیب‌پذیری‌ها‌‌ در D-Link

شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در D-Link شامل مسیریاب DIR-845L نسخه v1.01KRb03  و قبل‌تر امکان افشای اطلاعات حساس از طریق bsc_sms_inbox.php، تزریق فرمان از طریق hnap_main()func، XSS از طریق /htdocs/webinc/js/bsc_sms_inbox.php و دور زدن مجوزها (permission) از طریق مولفه getcfg.php را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-33113 نامشخص https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md  
CVE-2024-33112 نامشخص https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md  
CVE-2024-33111 نامشخص https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md  
CVE-2024-33110 نامشخص https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md  

 

 

administrator

نظر دهید