Dlink

Dir-816 Firmware

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-42999

Exploit
  • EPSS 11.98%
  • Veröffentlicht 26.10.2022 19:15:28
  • Zuletzt bearbeitet 07.05.2025 14:15:34

D-Link DIR-816 A2 1.10 B05 was discovered to contain multiple command injection vulnerabilities via the admuser and admpass parameters at /goform/setSysAdm.

9.8

CVE-2022-42998

Exploit
  • EPSS 1.36%
  • Veröffentlicht 26.10.2022 19:15:27
  • Zuletzt bearbeitet 07.05.2025 14:15:34

D-Link DIR-816 A2 1.10 B05 was discovered to contain a stack overflow via the srcip parameter at /goform/form2IPQoSTcAdd.

8.8

CVE-2022-37123

Exploit
  • EPSS 11.89%
  • Veröffentlicht 31.08.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:29

D-link DIR-816 A2_v1.10CNB04.img is vulnerable to Command injection via /goform/form2userconfig.cgi.

7.5

CVE-2022-36619

Exploit
  • EPSS 0.8%
  • Veröffentlicht 31.08.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:25

In D-link DIR-816 A2_v1.10CNB04.img,the network can be reset without authentication via /goform/setMAC.

8.8

CVE-2022-37129

Exploit
  • EPSS 15.3%
  • Veröffentlicht 31.08.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:29

D-Link DIR-816 A2_v1.10CNB04.img is vulnerable to Command Injection via /goform/SystemCommand. After the user passes in the command parameter, it will be spliced into byte_4836B0 by snprintf, and finally doSystem(&byte_4836B0); will be executed, resu...

9.8

CVE-2022-37130

Exploit
  • EPSS 30.29%
  • Veröffentlicht 31.08.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:29

In D-Link DIR-816 A2_v1.10CNB04, DIR-878 DIR_878_FW1.30B08.img a command injection vulnerability occurs in /goform/Diagnosis, after the condition is met, setnum will be spliced into v10 by snprintf, and the system will be executed, resulting in a com...

9.8

CVE-2022-37125

Exploit
  • EPSS 21.88%
  • Veröffentlicht 31.08.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:29

D-link DIR-816 A2_v1.10CNB04.img is vulnerable to Command injection via /goform/NTPSyncWithHost.

7.5

CVE-2022-36620

Exploit
  • EPSS 3.83%
  • Veröffentlicht 31.08.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:25

D-link DIR-816 A2_v1.10CNB04, DIR-878 DIR_878_FW1.30B08.img is vulnerable to Buffer Overflow via /goform/addRouting.

9.8

CVE-2022-37128

Exploit
  • EPSS 1.38%
  • Veröffentlicht 31.08.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:29

In D-Link DIR-816 A2_v1.10CNB04.img the network can be initialized without authentication via /goform/wizard_end.

9.8

CVE-2022-37134

Exploit
  • EPSS 1.86%
  • Veröffentlicht 22.08.2022 15:15:16
  • Zuletzt bearbeitet 21.11.2024 07:14:30

D-link DIR-816 A2_v1.10CNB04.img is vulnerable to Buffer Overflow via /goform/form2Wan.cgi. When wantype is 3, l2tp_usrname will be decrypted by base64, and the result will be stored in v94, which does not check the size of l2tp_usrname, resulting in...