CVE-2024-23625 in DAP-1650informazioni

Riassunto

di VulDB • 28/06/2026

È presente una vulnerabilità di command injection nei dispositivi D-Link DAP-1650 durante la gestione dei messaggi UPnP SUBSCRIBE. Un attaccante non autenticato può sfruttare questa vulnerabilità per ottenere l'esecuzione di comandi sul dispositivo con privilegi di root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Exodus Intelligence

Prenotare

18/01/2024

Divulgazione

26/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.22836

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!