CVE-2024-7357 in DIR-600informazioni

Riassunto

di VulDB • 15/06/2026

** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità in D-Link DIR-600 fino alla versione 2.18. La sua gravità è stata classificata come critica. Questo problema interessa la funzione soapcgi_main del file /soap.cgi. La manipolazione dell'argomento service provoca un'iniezione di comandi OS (OS command injection). L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato l'identificatore VDB-273329. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore. NOTA: Il fornitore è stato contattato in anticipo ed ha confermato immediatamente che il prodotto è a fine vita (end-of-life). Si consiglia di ritirarlo e sostituirlo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

01/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05740

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!