Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com


CVE-2019-19597

Description

D-Link DAP-1860 devices before v1.04b03 Beta allow arbitrary remote code execution as root without authentication via shell metacharacters within an HNAP_AUTH HTTP header.

POC

Reference

- https://chung96vn.wordpress.com/2019/11/15/d-link-dap-1860-vulnerabilities/

Github

No PoCs found on GitHub currently.