CVE-2024-8213 in DNS-120info

Zusammenfassung

von VulDB • 08.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04 bis zur Version 20240814 gefunden. Betroffen ist die Funktion cgi_FMT_R12R5_1st_DiskMGR der Datei /cgi-bin/hd_config.cgi. Die Manipulation des Arguments f_source_dev führt zu Command Injection (Befehlsinjektion). Der Angriff kann remote durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden. HINWEIS: Der Anbieter wurde frühzeitig kontaktiert und bestätigte, dass sich das Produkt im End-of-Life-Status befindet. Es sollte außer Betrieb genommen und ersetzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

27.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275922

CPE

bereit

Exploit

Download

EPSS

0.07178

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!