Dd-wrt

Dd-wrt

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2008-6974

Exploit
  • EPSS 1.45%
  • Veröffentlicht 14.08.2009 15:16:27
  • Zuletzt bearbeitet 16.06.2026 23:03:20

Multiple cross-site request forgery (CSRF) vulnerabilities in apply.cgi in DD-WRT 24 sp1 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) execute arbitrary commands via the ping_ip parameter; (2)...

6.8

CVE-2008-6975

Exploit
  • EPSS 1.31%
  • Veröffentlicht 14.08.2009 15:16:27
  • Zuletzt bearbeitet 16.06.2026 23:03:20

Multiple cross-site request forgery (CSRF) vulnerabilities in apply.cgi in DD-WRT 24 sp2 allow remote attackers to hijack the authentication of administrators for requests that (1) execute arbitrary commands via the ping_ip parameter; (2) change the ...

8.3

CVE-2009-2765

Exploit
  • EPSS 82.5%
  • Veröffentlicht 14.08.2009 15:16:27
  • Zuletzt bearbeitet 16.06.2026 23:10:10

httpd.c in httpd in the management GUI in DD-WRT 24 sp1, and other versions before build 12533, allows remote attackers to execute arbitrary commands via shell metacharacters in a request to a cgi-bin/ URI.

7.5

CVE-2009-2766

Exploit
  • EPSS 5.13%
  • Veröffentlicht 14.08.2009 15:16:27
  • Zuletzt bearbeitet 16.06.2026 23:10:10

httpd.c in httpd in the management GUI in DD-WRT 24 sp1 does not require administrative authentication for programs under cgi-bin/, which allows remote attackers to change settings via HTTP requests.