漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在D-Link DNS-320 v.1.00 和 DNS-320LW v.1.01.0914.20212 版本中存在一个安全问题,允许攻击者通过 `account_mgr.cgi->cgi_chg_admin_pw` 组件执行任意命令。
## 影响版本
- DNS-320 v.1.00
- DNS-320LW v.1.01.0914.20212
## 细节
攻击者可以通过利用 `account_mgr.cgi->cgi_chg_admin_pw` 组件中的漏洞,执行任意命令。
## 影响
此漏洞可能会导致攻击者在设备上执行任意命令,从而控制设备并可能导致进一步的安全风险,例如数据泄露或服务中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
An issue in dlink DNS-320 v.1.00 and DNS-320LW v.1.01.0914.20212 allows an attacker to execute arbitrary via the account_mgr.cgi->cgi_chg_admin_pw components.
CVSS信息
N/A
漏洞类别
N/A