Gửi #727637: D-Link DIR-806A DIR806A1_FW100CNb11.bin Command Injectionthông tin

tiêu đềD-Link DIR-806A DIR806A1_FW100CNb11.bin Command Injection
Mô tả在 D-Link DIR-806A 固件中,在处理 SSDP(Simple Service Discovery Protocol)请求时存在命令注入漏洞。 该漏洞源于对客户端可控的 HTTP 请求头 HTTP_ST 未进行任何过滤,直接拼接到 system() 调用中执行,导致攻击者可以通过发送特制的 SSDP 请求在设备上执行任意系统命令。 受影响组件: 固件版本:DIR-806A FW100CNb11 受影响函数:ssdpcgi_main()、lxmldbc_system()
Nguồn⚠️ https://github.com/ccc-iotsec/cve-/blob/D-Link/D-Link%20DIR-806A%E6%9C%AA%E6%8E%88%E6%9D%83RCE.md
Người dùng
 Anonymous User
Đệ trình31/12/2025 04:57 (cách đây 5 các tháng)
Kiểm duyệt31/12/2025 09:53 (5 hours later)
Trạng tháiđược chấp nhận
Mục VulDB339152 [D-Link DIR-806A 100CNb11 SSDP Request ssdpcgi_main nâng cao đặc quyền]
điểm20

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!