漏洞标题
N/A
漏洞描述信息
发现D-Link DIR-823G设备上的V1.0.2B05固件版本发现了一个问题。通过用户名密码字段中的shell字符,HNAP1中发生了命令注入(可以通过身份验证进行利用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on D-Link DIR-823G devices with firmware V1.0.2B05. There is a command injection in HNAP1 (exploitable with Authentication) via shell metacharacters in the LoginPassword field to Login.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-823G 命令操作系统命令注入漏洞
漏洞描述信息
D-Link DIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。 使用1.0.2B05版本固件的D-Link DIR-823G中的HNAP1存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
CVSS信息
N/A
漏洞类别
授权问题