- admin
- D-Link, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 404 بازدید
شناسایی مجموعه آسیبپذیریها در D-Link شامل مسیریاب DIR-845L نسخه v1.01KRb03 و قبلتر امکان افشای اطلاعات حساس از طریق bsc_sms_inbox.php، تزریق فرمان از طریق hnap_main()func، XSS از طریق /htdocs/webinc/js/bsc_sms_inbox.php و دور زدن مجوزها (permission) از طریق مولفه getcfg.php را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-33113 | – | نامشخص | https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md | |
CVE-2024-33112 | – | نامشخص | https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md | |
CVE-2024-33111 | – | نامشخص | https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md | |
CVE-2024-33110 | – | نامشخص | https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md |