CVE-2024-23625 in DAP-1650info

Zusammenfassung

von VulDB • 08.06.2026

In den D-Link DAP-1650-Geräten besteht eine Command-Injection-Schwachstelle bei der Verarbeitung von UPnP SUBSCRIBE-Nachrichten. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die Befehlsausführung auf dem Gerät mit Root-Rechten zu erlangen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.01.2024

Veröffentlichung

26.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252092

CPE

bereit

EPSS

0.22836

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!