Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com


CVE-2024-7833

Description

A vulnerability was found in D-Link DI-8100 16.07. It has been classified as critical. This affects the function upgrade_filter_asp of the file upgrade_filter.asp. The manipulation of the argument path leads to command injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Es wurde eine Schwachstelle in D-Link DI-8100 16.07 ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion upgrade_filter_asp der Datei upgrade_filter.asp. Mittels Manipulieren des Arguments path mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

POC

Reference

- https://vuldb.com/?id.274731

Github

- https://github.com/Sahilidc/Cyber-incident-feed-scraper

- https://github.com/fkie-cad/nvd-json-data-feeds