CVE-2024-7357 in DIR-600
الملخص
بحسب VulDB • 15/06/2026
** غير مدعوم عند التعيين ** تم العثور على ثغرة في جهاز D-Link DIR-600 حتى الإصدار 2.18. وقد تم تصنيفها على أنها حرجة. تؤثر هذه المشكلة على الدالة soapcgi_main في الملف /soap.cgi. يؤدي التلاعب بالوسيطة service إلى حقن أوامر نظام التشغيل (OS command injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-273329 لهذه الثغرة. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الدعم متاحًا لها من قبل المُصنِّع. ملاحظة: تم التواصل مع المُصنِّع في وقت مبكر، وقد أكد فورًا أن المنتج قد انتهى عمره الافتراضي (end-of-life). يجب إيقاف استخدامه واستبداله.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.