CVE-2024-8213 in DNS-120情報

要約

〜によって VulDB • 2026年06月08日

重大度「クリティカル」に分類される脆弱性が、D-Link DNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、DNS-340L、DNS-343、DNS-345、DNS-726-4、DNS-1100-4、DNS-1200-05、および DNS-1550-04(バージョン 20240814 以前)で発見されました。影響を受けるのはファイル `/cgi-bin/hd_config.cgi` の関数 `cgi_FMT_R12R5_1st_DiskMGR` です。引数 `f_source_dev` を操作することで、コマンドインジェクションが可能になります。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは一般に公開されており、利用することができます。注意: この脆弱性は、メーカーによるサポートが終了した製品のみに影響します。注意: ベンダーには早期に連絡が取れ、当該製品のエンドオブライフ(EOL)であることが確認されました。これらの製品は廃棄し、新しいものに置き換えるべきです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-275922

エクスプロイト

ダウンロード

EPSS

0.07178

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!