Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-15839
- EPSS 51.1%
- Veröffentlicht 28.08.2018 17:29:01
- Zuletzt bearbeitet 21.11.2024 03:51:32
D-Link DIR-615 devices have a buffer overflow via a long Authorization HTTP header.
6.1
CVE-2018-15874
- EPSS 0.3%
- Veröffentlicht 25.08.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:37
Cross-site scripting (XSS) vulnerability on D-Link DIR-615 routers 20.07 allows an attacker to inject JavaScript into the "Status -> Active Client Table" page via the hostname field in a DHCP request.
6.1
CVE-2018-15875
- EPSS 0.3%
- Veröffentlicht 25.08.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:37
Cross-site scripting (XSS) vulnerability on D-Link DIR-615 routers 20.07 allows attackers to inject JavaScript into the router's admin UPnP page via the description field in an AddPortMapping UPnP SOAP request.
- EPSS 94.03%
- Veröffentlicht 01.05.2015 15:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInternalClient request, as exploited in the wild through 2023.