D-link

Dir-882

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2026-5844

Exploit
  • EPSS 0.44%
  • Veröffentlicht 09.04.2026 04:45:13
  • Zuletzt bearbeitet 30.04.2026 16:34:45

A vulnerability was found in D-Link DIR-882 1.01B02. Impacted is the function sprintf of the file prog.cgi of the component HNAP1 SetNetworkSettings Handler. The manipulation of the argument IPAddress results in os command injection. The attack may b...

6.5

CVE-2025-60700

Exploit
  • EPSS 0.35%
  • Veröffentlicht 13.11.2025 18:15:54
  • Zuletzt bearbeitet 17.11.2025 12:28:40

A command injection vulnerability exists in the D-Link DIR-882 Router firmware DIR882A1_FW102B02 within the `prog.cgi` and `librcm.so` binaries. The `sub_4455BC` function in `prog.cgi` stores user-supplied `SetDMZSettings/IPAddress` values in NVRAM v...

7.3

CVE-2025-60697

Exploit
  • EPSS 0.96%
  • Veröffentlicht 13.11.2025 00:00:00
  • Zuletzt bearbeitet 17.11.2025 12:29:07

A command injection vulnerability exists in the D-Link DIR-882 Router firmware DIR882A1_FW102B02 within the `prog.cgi` and `rc` binaries. The `sub_4438A4` function in `prog.cgi` stores user-supplied DDNS parameters (`ServerAddress` and `Hostname`) in...

7.3

CVE-2025-60698

Exploit
  • EPSS 0.96%
  • Veröffentlicht 13.11.2025 00:00:00
  • Zuletzt bearbeitet 17.11.2025 12:28:54

A command injection vulnerability exists in the D-Link DIR-882 Router firmware DIR882A1_FW102B02 within the `prog.cgi` and `rc` binaries. The `sub_432F60` function in `prog.cgi` stores user-supplied `SetSysLogSettings/IPAddress` values in NVRAM via `...

8.8

CVE-2023-24330

Exploit
  • EPSS 0.95%
  • Veröffentlicht 21.02.2024 21:15:08
  • Zuletzt bearbeitet 25.03.2025 16:50:30

Command Injection vulnerability in D-Link Dir 882 with firmware version DIR882A1_FW130B06 allows attackers to run arbitrary commands via crafted POST request to /HNAP1/.