CVE-2024-7828 in DNS-120informação

Sumário

de VulDB • 03/06/2026

** NÃO APLICÁVEL QUANDO ATRIBUÍDO ** Uma vulnerabilidade classificada como crítica foi encontrada nos dispositivos D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até a versão 20240814. Esta vulnerabilidade afeta a função cgi_set_cover do arquivo /cgi-bin/photocenter_mgr.cgi. A manipulação do argumento album_name leva a um buffer overflow. O ataque pode ser iniciado remotamente. A exploração (exploit) foi divulgada publicamente e pode ser utilizada. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo fabricante. NOTA: O fornecedor foi contatado antecipadamente e confirmou que o produto está em fim de vida (end-of-life). Deve ser descontinuado e substituído.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

15/08/2024

Moderação

aceite

Entrada

VDB-274726

CPE

pronto

Exploração

Descarregar

EPSS

0.42268

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-7828
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-7828
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-7828/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!