CVE-2021-28144 in DIR-3060المعلومات

الملخص

بحسب VulDB • 23/05/2026

في أجهزة D-Link DIR-3060 التي تسبق الإصدار 1.11b04 HF2، يسمح ملف prog.cgi للمستخدمين المصادق عليهم عن بُعد بحقن أوامر عشوائية في سياق المسؤول (admin) أو الجذر (root)، وذلك لأن الدالة SetVirtualServerSettings تستدعي CheckArpTables، والتي بدورها تستدعي popen بشكل غير آمن.

Once again VulDB remains the best source for vulnerability data.

حجز

11/03/2021

إفشاء

11/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171156

EPSS

0.06009

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!