Di-7300g
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08981
Распределение по критичности
Критический
19
Высокий
0
Средний
3
Низкий
4
Также сопоставлено как (исходные строки): di-7300g,di-7300g+,di-7300g+_firmware
Топ уязвимостей
CVE-2023-45580Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметры wild/mx и другие параметры функции ddns.asp.
CVE-2023-45579Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip/type функции jingx.asp.
CVE-2023-45578Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр pap_en/chap_en функции pppoe_base.asp.
CVE-2023-45577Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр wanid функции H5/speedlimit.data.
CVE-2023-45576Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр remove_ext_proto/remove_ext_port функции upnp_ctrl.asp.
CVE-2023-45575Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip функции ip_position.asp.
CVE-2023-45574Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции file.data.
CVE-2023-45573Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр n функции mrclfile_del.asp.
CVE-2023-45572Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции tgfile.htm.
BDU:2025-09152Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DI-7300G+ связана с непринятием мер по нейтрализации специальных элементов при обработке asp-файла httpd_debug.asp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2023-07362Уязвимость функции H5/speedlimit.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07181Уязвимость функции pppoe_base.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07180Уязвимость функции file.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07179Уязвимость функции upnp_ctrl.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07178Уязвимость функции tgfile.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07177Уязвимость функции ip_position.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07131Уязвимость компонента mrclfile_del.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-07130Уязвимость компонента ddns.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-06885Уязвимость компонента jingx.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра ip/type
BDU:2025-09357Уязвимость сценария wget_test.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7300G+ связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-09356Уязвимость сценария proxy_client.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7300G+ связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-09343Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DI-7300G+ и DI-8200G связана с непринятием мер по нейтрализации специальных элементов при обработке параметров flag, cmd и iface на странице msp_info.htm. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2025-6899Уязвимость, которая была классифицирована как критическая, была обнаружена в D-Link DI-7300G+ и DI-8200G 17.12.20A1/19.12.12.25A1. Это касается неизвестной части файла msp_info.htm. Манипуляции с аргументом флагом/cmd/iface приводит к командной инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6898Уязвимость, которая была классифицирована как критическая, была обнаружена в D-Link DI-7300G+ 19.12.25A1. От этой проблемы затронуты некоторые неизвестные функции файла в proxy_client.asp. Манипуляции с аргументом прокси_srv/proxy_lanport/proxy_lanip/proxy_srvport приводит к командной инъекции os. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6896Уязвимость, классифицированная как критическая, была обнаружена в D-Link DI-7300G+ 19.12.25A1. Затронула неизвестная функция файла wget_test.asp. Манипуляция аргументом url приводит к os командной инъекции. Можно запустить атаку дистанционно. Эксплойт был раскрыт общественности и может быть использован.