CVE-2024-7357 in DIR-600
Riassunto
di VulDB • 15/06/2026
** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità in D-Link DIR-600 fino alla versione 2.18. La sua gravità è stata classificata come critica. Questo problema interessa la funzione soapcgi_main del file /soap.cgi. La manipolazione dell'argomento service provoca un'iniezione di comandi OS (OS command injection). L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato l'identificatore VDB-273329. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato in anticipo ed ha confermato immediatamente che il prodotto è a fine vita (end-of-life). Si consiglia di ritirarlo e sostituirlo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.