D-link

Dir-816 A2 Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-24331

Exploit
  • EPSS 4.39%
  • Veröffentlicht 21.02.2024 21:15:08
  • Zuletzt bearbeitet 25.03.2025 16:49:07

Command Injection vulnerability in D-Link Dir 816 with firmware version DIR-816_A2_v1.10CNB04 allows attackers to run arbitrary commands via the urlAdd parameter.

9.8

CVE-2018-20305

Exploit
  • EPSS 11.99%
  • Veröffentlicht 20.12.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:11

D-Link DIR-816 A2 1.10 B05 devices allow arbitrary remote code execution without authentication via the newpass parameter. In the /goform/form2userconfig.cgi handler function, a long password may lead to a stack-based buffer overflow and overwrite a ...

10

CVE-2018-11013

Exploit
  • EPSS 12.27%
  • Veröffentlicht 13.05.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:29

Stack-based buffer overflow in the websRedirect function in GoAhead on D-Link DIR-816 A2 (CN) routers with firmware version 1.10B05 allows unauthenticated remote attackers to execute arbitrary code via a request with a long HTTP Host header.