CVE-2014-3872 in DAP-1350Информация

Сводка (Английский)

Multiple SQL injection vulnerabilities in the administration login page in D-Link DAP-1350 (Rev. A1) with firmware 1.14 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

27.05.2014

Раскрытие

27.05.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
69829D-Link DAP-1350 Administration SQL-инъекция89Не определеноНе определеноCVE-2014-3872
13186D-Link DAP-1350 Web SQL-инъекция89Доказательство концепцииUnavailableCVE-2014-3872

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!