Di-7300g\+ Firmware
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08981
Распределение по критичности
Критический
9
Высокий
0
Средний
0
Низкий
4
Затронутые диапазоны версий
≤ 23.08.23d1
Также сопоставлено как (исходные строки): di-7300g+_firmware
Топ уязвимостей
CVE-2023-45580Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметры wild/mx и другие параметры функции ddns.asp.
CVE-2023-45579Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip/type функции jingx.asp.
CVE-2023-45578Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр pap_en/chap_en функции pppoe_base.asp.
CVE-2023-45577Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр wanid функции H5/speedlimit.data.
CVE-2023-45576Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр remove_ext_proto/remove_ext_port функции upnp_ctrl.asp.
CVE-2023-45575Уязвимость переполнения стека в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр ip функции ip_position.asp.
CVE-2023-45574Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции file.data.
CVE-2023-45573Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр n функции mrclfile_del.asp.
CVE-2023-45572Уязвимость переполнения буфера в устройствах D-Link DI-7003GV2.D1 v.23.08.25D1 и более ранних версий, DI-7100G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 и более ранних версий, DI-7200GV2.E1 v.23.08.23E1 и более ранних версий, DI-7300G+V2.D1 v.23.08.23D1 и DI-7400G+V2.D1 v.23.08.23D1 и более ранних версий позволяет удаленному злоумышленнику выполнить произвольный код через параметр fn функции tgfile.htm.
CVE-2025-6899Уязвимость, которая была классифицирована как критическая, была обнаружена в D-Link DI-7300G+ и DI-8200G 17.12.20A1/19.12.12.25A1. Это касается неизвестной части файла msp_info.htm. Манипуляции с аргументом флагом/cmd/iface приводит к командной инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6898Уязвимость, которая была классифицирована как критическая, была обнаружена в D-Link DI-7300G+ 19.12.25A1. От этой проблемы затронуты некоторые неизвестные функции файла в proxy_client.asp. Манипуляции с аргументом прокси_srv/proxy_lanport/proxy_lanip/proxy_srvport приводит к командной инъекции os. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6896Уязвимость, классифицированная как критическая, была обнаружена в D-Link DI-7300G+ 19.12.25A1. Затронула неизвестная функция файла wget_test.asp. Манипуляция аргументом url приводит к os командной инъекции. Можно запустить атаку дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6897Уязвимость, классифицированная как критическая, была обнаружена в D-Link DI-7300G+ 19.12.25A1. Затронута эта уязвимость неизвестной функциональностью файла httpd_debug.asp. Манипуляции с аргументом Приводят к командной инъекции. Эксплойт был раскрыт общественности и может быть использован.