إرسال #640394: D-Link router DI-500WF Command Injectionالمعلومات

عنوانD-Link router DI-500WF Command Injection
الوصفin jhttpd file, version_upgrade_asp function, path paramater can be controled, and pass to system function to exec. and there is no any fliter
المصدر⚠️ https://github.com/physicszq/Routers/tree/main/tmp/01
المستخدم
 physicszq (UID 76531)
ارسال23/08/2025 08:41 AM (10 أشهر منذ)
الاعتدال30/08/2025 06:53 PM (7 days later)
الحالةتمت الموافقة
إدخال VulDB322044 [D-Link DI-500WF 14.04.10A1T jhttpd /version_upgrade.asp path تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!