Di-8003
Уязвимости
68
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05217
Распределение по критичности
Критический
2
Высокий
59
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): di-8003,di-8003_firmware
Топ уязвимостей
CVE-2024-52759Обнаружено, что D-LINK DI-8003 v16.07.26A1 содержит переполнение буфера через параметр ip в функции ip_position_asp.
BDU:2025-05476Уязвимость функции ip_position_asp микропрограммного обеспечения маршрутизаторов D-Link DI-800 связана с выходом операции за границы буфера в памяти при обработке параметра ip. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-10166Уязвимость функции arp_sys_asp микропрограммного обеспечения маршрутизаторов D-Link DI-800 связана с выходом операции за границы буфера в памяти при обработке параметра notify. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера
BDU:2024-10149Уязвимость функции tgfile_htm микропрограммного обеспечения маршрутизаторов D-Link DI-800 связана с выходом операции за границы буфера в памяти при обработке параметра fn. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-09386Уязвимость функции upgrade_filter_asp файла /upgrade_filter.asp микропрограммного обеспечения маршрутизаторов D-Link DI-8003 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2024-09288Уязвимость функции dbsrv_asp файла /dbsrv.asp микропрограммного обеспечения устройства D-Link DI-8003 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём внедрения специально сформированной команды
CVE-2024-11048В D-Link DI-8003 16.07.16A1 обнаружена уязвимость. Она была оценена как критическая. Этой проблеме подвержена функция dbsrv_asp файла /dbsrv.asp. Манипулирование аргументом str приводит к переполнению буфера на основе стека. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-11047В D-Link DI-8003 16.07.16A1 обнаружена уязвимость. Она была объявлена критической. Этой уязвимости подвержена функция upgrade_filter_asp файла /upgrade_filter.asp. Манипулирование аргументом path приводит к переполнению буфера на основе стека. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-52222D-Link DI-8003 v16.07.26A, DI-8500 v16.07.26A1; DI-8003G v17.12.21A1, DI-8200G v17.12.20A1, DI-8200 v16.07.26A, DI-8200 v16.07.26A, DI-8200 v16.07.26A, DI-8100 v16.07.26A1, DI-8100 v16.07.26A1,Переполнение через rd_en, rd_auth, rd_acct, http_hadmin, http_hadminpwd, rd_key и rd_ip параметры в функции radius_asp. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью созданного запроса.
CVE-2025-50673Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра http_lanport в конечной точке /webgl.asp.
CVE-2025-50672Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметров в конечной точке /yyxz_dlink.asp.
CVE-2025-50671Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметров в конечной точке /xwgl_ref.asp. Злоумышленник может использовать эту уязвимость, отправив созданный запрос HTTP GET с чрезмерно длинными строками в имени параметров, en, user_id, sibie_name, time, act, log и rpri.
CVE-2025-50670Уязвимость переполнений буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильного обращения с параметрами в конечной точке /xwgl_bwr.asp. Агитатор может использовать эту уязвимость, отправляя созданный запрос HTTP GET в параметрах qq и времени.
CVE-2025-50669Уязвимость переполнений буфера существует в D-Link DI-8003 16.07.26A1 и DI-8003G 19.12.10A1 из-за неправильного обращения с параметром wan_ping в конечной точке /wan_ping.asp.
CVE-2025-50668Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра в конечной точке /web_list_opt.asp.
CVE-2025-50667Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильного обращения с параметром iface в конце /wan_line_detection.asp.
CVE-2025-50666Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки нескольких параметров в конечной точке /web_post.asp. Агитатор может использовать эту уязвимость, отправляя созданный запрос HTTP GET в таких параметрах, как имя, en, user_id, log и время.
CVE-2025-50665Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки входных параметров в конечной точке /web_keyword.asp. Агитатор может использовать эту уязвимость, отправляя созданный HTTP GET запрос через параметры нима, кан, времени, mem_gb2312 и mem_utf8.
CVE-2025-50664Уязвимость переполнений буфера существует в D-Link DI-8003 16.07.26A1 вследствие неправильного обращения с параметрами в конечной точке /user_group.asp. Агитатор может использовать эту уязвимость, отправив созданный запрос HTTP GET с именем параметров, мемом, присом и attr.
CVE-2025-50663Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра имени в конечной точке /usb_paswd.asp.
CVE-2025-50662Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра имени в конечной точке /url_group.asp.
CVE-2025-50661Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки нескольких параметров в конечной точке /url_rule.asp. Атакующий может использовать эту уязвимость, отправляя созданный запрос HTTP GET с именем параметров, en, ips, u, time, act, rpri и log.
CVE-2025-50660Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра имени в конечной точке /url_member.asp.
CVE-2025-50659Уязвимость переполнения буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра custom_error в конечной точке /user.asp.
CVE-2025-50657Уязвимость переполнений буфера существует в D-Link DI-8003 16.07.26A1 из-за неправильной обработки параметра pid в конечной точке /trace.asp.