Soumettre #727637: D-Link DIR-806A DIR806A1_FW100CNb11.bin Command Injectioninformation

Titre	D-Link DIR-806A DIR806A1_FW100CNb11.bin Command Injection
Description	在 D-Link DIR-806A 固件中，在处理 SSDP（Simple Service Discovery Protocol）请求时存在命令注入漏洞。该漏洞源于对客户端可控的 HTTP 请求头 HTTP_ST 未进行任何过滤，直接拼接到 system（）调用中执行，导致攻击者可以通过发送特制的 SSDP 请求在设备上执行任意系统命令。受影响组件：固件版本：DIR-806A FW100CNb11 受影响函数：ssdpcgi_main（）、lxmldbc_system（）
La source	⚠️ https://github.com/ccc-iotsec/cve-/blob/D-Link/D-Link%20DIR-806A%E6%9C%AA%E6%8E%88%E6%9D%83RCE.md
Utilisateur	Anonymous User
Soumission	31/12/2025 04:57 (il y a 5 mois)
Modérer	31/12/2025 09:53 (5 hours later)
Statut	Accepté
Entrée VulDB	339152 [D-Link DIR-806A 100CNb11 SSDP Request ssdpcgi_main élévation de privilèges]
Points	20

Want to stay up to date on a daily basis?

Enable the mail alert feature now!