Submit #640394: D-Link router DI-500WF Command Injectioninfo

TitelD-Link router DI-500WF Command Injection
Beschreibungin jhttpd file, version_upgrade_asp function, path paramater can be controled, and pass to system function to exec. and there is no any fliter
Quelle⚠️ https://github.com/physicszq/Routers/tree/main/tmp/01
Benutzer
 physicszq (UID 76531)
Einreichung23.08.2025 08:41 (vor 10 Monaten)
Moderieren30.08.2025 18:53 (7 days later)
StatusAkzeptiert
VulDB Eintrag322044 [D-Link DI-500WF 14.04.10A1T jhttpd /version_upgrade.asp path erweiterte Rechte]
Punkte16

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!