漏洞详情
| CNVD编号 | CNVD-2024-46256 |
|---|---|
| 漏洞标题 | D-LINK DI-8400远程命令执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | D-Link DI-8400 16.07.26A1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-11-22 |
| 公开时间 | 2024-11-27 |
| 发现者 | |
| 解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://github.com/faqiadegege/IoTVuln/blob/main/DI_8400_msp_info_htm_rce/detail.md |
| 漏洞描述 | D-LINK DI-8400是美国D-Link公司的一款路由器设备,用于家庭和小型企业的网络连接。 D-LINK DI-8400 v16.07.26A1版本中的msp_info_htm函数通过flag和cmd参数存在多个远程命令执行漏洞。远程攻击者可利用该漏洞执行任意命令。 |
返回漏洞库首页
