D-Link NAS - Command Injection via Name Parameter (CVE-2024-10914)
收藏pentest-tools.com2024-11-18 更新2025-03-25 收录
下载链接:
https://pentest-tools.com/vulnerabilities-exploits/undefined
下载链接
链接失效反馈官方服务:
资源简介:
A vulnerability was found in D-Link DNS-320, DNS-320LW, DNS-325 and DNS-340L up to 20241028. It has been declared as critical. Affected by this vulnerability is the function cgi_user_add of the file /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. The manipulation of the argument name leads to os command injection.
在 D-Link DNS-320、DNS-320LW、DNS-325 以及 DNS-340L 设备中,截至 2024 年 10 月 28 日,发现了一项严重漏洞。该漏洞已被评定为关键等级。受此漏洞影响的是位于 /cgi-bin/account_mgr.cgi?cmd=cgi_user_add 文件中的 cgi_user_add 功能。对该参数 name 的操纵可能导致操作系统命令注入。
提供机构:
pentest-tools.com
