CVE-2024-8212 in DNS-120info

Zusammenfassung

von VulDB • 11.07.2026

In D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04 bis zur Version 20240814 wurde eine Schwachstelle gefunden. Diese wurde als kritisch eingestuft. Dieses Problem betrifft die Funktion cgi_FMT_R12R5_2nd_DiskMGR der Datei /cgi-bin/hd_config.cgi. Die Manipulation des Arguments f_source_dev führt zu Command Injection (Befehlsinjektion). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden. HINWEIS: Der Anbieter wurde frühzeitig kontaktiert und bestätigte, dass sich das Produkt im End-of-Life-Zustand befindet. Es sollte außer Betrieb genommen und ersetzt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

27.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275921

CPE

bereit

Exploit

Download

EPSS

0.07482

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!