Dlink

Dir-823g Firmware

56 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-44828

Exploit
  • EPSS 0.34%
  • Veröffentlicht 05.10.2023 16:15:11
  • Zuletzt bearbeitet 21.11.2024 08:26:04

D-Link DIR-823G A1V1.0.2B05 was discovered to contain a buffer overflow via the CurrentPassword parameter in the CheckPasswdSettings function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

9.8

CVE-2023-43241

Exploit
  • EPSS 1.91%
  • Veröffentlicht 21.09.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 08:23:52

D-Link DIR-823G v1.0.2B05 was discovered to contain a stack overflow via parameter TXPower and GuardInt in SetWLanRadioSecurity.

9.8

CVE-2023-43235

Exploit
  • EPSS 1.91%
  • Veröffentlicht 21.09.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:23:51

D-Link DIR-823G v1.0.2B05 was discovered to contain a stack overflow via parameter StartTime and EndTime in SetWifiDownSettings.

9.8

CVE-2023-26616

Exploit
  • EPSS 2.08%
  • Veröffentlicht 29.06.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:51:51

D-Link DIR-823G firmware version 1.02B05 has a buffer overflow vulnerability, which originates from the URL field in SetParentsControlInfo.

9.8

CVE-2023-26613

Exploit
  • EPSS 68.95%
  • Veröffentlicht 29.06.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:51:51

An OS command injection vulnerability in D-Link DIR-823G firmware version 1.02B05 allows unauthorized attackers to execute arbitrary operating system commands via a crafted GET request to EXCU_SHELL.

9.8

CVE-2023-26612

Exploit
  • EPSS 2.08%
  • Veröffentlicht 29.06.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:51:51

D-Link DIR-823G firmware version 1.02B05 has a buffer overflow vulnerability, which originates from the HostName field in SetParentsControlInfo.

7.5

CVE-2023-26615

Exploit
  • EPSS 0.08%
  • Veröffentlicht 28.06.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:51:51

D-Link DIR-823G firmware version 1.02B05 has a password reset vulnerability, which originates from the SetMultipleActions API, allowing unauthorized attackers to reset the WEB page management password.

9.8

CVE-2023-29665

Exploit
  • EPSS 1.96%
  • Veröffentlicht 17.04.2023 16:15:09
  • Zuletzt bearbeitet 06.02.2025 17:15:17

D-Link DIR823G_V1.0.2B05 was discovered to contain a stack overflow via the NewPassword parameters in SetPasswdSettings.

9.8

CVE-2022-44808

Exploit
  • EPSS 19.78%
  • Veröffentlicht 22.11.2022 15:15:13
  • Zuletzt bearbeitet 25.04.2025 21:15:35

A command injection vulnerability has been found on D-Link DIR-823G devices with firmware version 1.02B03 that allows an attacker to execute arbitrary operating system commands through well-designed /HNAP1 requests. Before the HNAP API function can p...

9.8

CVE-2022-44201

Exploit
  • EPSS 2.14%
  • Veröffentlicht 22.11.2022 15:15:12
  • Zuletzt bearbeitet 29.04.2025 04:15:29

D-Link DIR823G 1.02B05 is vulnerable to Commad Injection.