Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability was detected in D-Link DIR-823x up to 250416. The affected element is an unknown function of the file /goform/diag_ping. Performing manipulation of the argument target_addr results in command injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.
Eine Schwachstelle wurde in D-Link DIR-823x bis 250416 gefunden. Es ist betroffen eine unbekannte Funktion der Datei /goform/diag_ping. Mit der Manipulation des Arguments target_addr mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
- https://github.com/Cpppq43/D-Link/blob/main/D-Link%20DIR-823X%20AX3000.md
No PoCs found on GitHub currently.