Dlink

Dir-860l Firmware

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-9026

Exploit
  • EPSS 0.54%
  • Veröffentlicht 15.08.2025 09:32:06
  • Zuletzt bearbeitet 18.08.2025 15:10:41

A vulnerability was identified in D-Link DIR-860L 2.04.B04. This affects the function ssdpcgi_main of the file htdocs/cgibin of the component Simple Service Discovery Protocol. The manipulation leads to os command injection. It is possible to initiat...

6.5

CVE-2024-37605

  • EPSS 0.06%
  • Veröffentlicht 17.12.2024 15:15:13
  • Zuletzt bearbeitet 21.05.2025 15:29:32

A NULL pointer dereference in D-Link DIR-860L REVB_FIRMWARE_2.04.B04_ic5b allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

9.8

CVE-2024-42812

Exploit
  • EPSS 25.66%
  • Veröffentlicht 19.08.2024 20:15:07
  • Zuletzt bearbeitet 17.03.2025 16:15:22

In D-Link DIR-860L v2.03, there is a buffer overflow vulnerability due to the lack of length verification for the SID field in gena.cgi. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbi...

9.8

CVE-2024-41611

  • EPSS 0.51%
  • Veröffentlicht 30.07.2024 20:15:04
  • Zuletzt bearbeitet 29.09.2025 14:16:17

In D-Link DIR-860L REVA FIRMWARE PATCH 1.10..B04, the Telnet service contains hardcoded credentials, enabling attackers to log in remotely to the Telnet service and perform arbitrary commands.

6.1

CVE-2020-25786

Exploit
  • EPSS 0.68%
  • Veröffentlicht 19.09.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 05:18:46

webinc/js/info.php on D-Link DIR-816L 2.06.B09_BETA and DIR-803 1.04.B02 devices allows XSS via the HTTP Referer header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: this is typically not exploi...

10

CVE-2018-20114

Exploit
  • EPSS 8.6%
  • Veröffentlicht 02.01.2019 18:29:01
  • Zuletzt bearbeitet 21.11.2024 04:00:53

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command execution can occur in the soap.cgi service of the cgibin binary via an "&&" substring in the service parameter. NOTE: this issue exists becaus...

6.1

CVE-2018-6527

Exploit
  • EPSS 0.63%
  • Veröffentlicht 06.03.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:50

XSS vulnerability in htdocs/webinc/js/adv_parent_ctrl_map.php in D-Link DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-865L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions all...

6.1

CVE-2018-6528

Exploit
  • EPSS 0.63%
  • Veröffentlicht 06.03.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:50

XSS vulnerability in htdocs/webinc/body/bsc_sms_send.php in D-Link DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-865L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions allows r...

6.1

CVE-2018-6529

Exploit
  • EPSS 0.63%
  • Veröffentlicht 06.03.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:50

XSS vulnerability in htdocs/webinc/js/bsc_sms_inbox.php in D-Link DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-865L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions allows re...

10

CVE-2018-6530

Warnung Exploit
  • EPSS 93.89%
  • Veröffentlicht 06.03.2018 20:29:00
  • Zuletzt bearbeitet 03.04.2025 20:28:21

OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 and previous versions, DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-65L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 an...