Dir-x1860
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.18195
Распределение по критичности
Критический
0
Высокий
4
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): dir-x1860,dir-x1860_firmware
Топ уязвимостей
CVE-2021-41442Атака HTTP smuggling в веб-приложении D-Link DIR-X1860 до версии v1.10WWB09_Beta позволяет удаленному неаутентифицированному злоумышленнику вызвать DoS веб-приложения, отправив определенный HTTP-пакет.
BDU:2022-00863Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X1860 связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) с помощью специально созданных HTTP-пакетов
CVE-2021-41441DoS-атака в веб-приложении D-Link DIR-X1860 до версии v1.10WWB09_Beta позволяет удаленному неаутентифицированному злоумышленнику перезагрузить маршрутизатор, отправив специально созданный URL-адрес аутентифицированной жертве. Аутентифицированной жертве необходимо посетить этот URL, чтобы маршрутизатор перезагрузился.
BDU:2022-00873Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860 связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной веб-страницы
CVE-2021-41445Атака reflected cross-site-scripting в веб-приложении D-Link DIR-X1860 до версии v1.10WWB09_Beta позволяет удаленному неаутентифицированному злоумышленнику выполнить код на устройстве жертвы, отправив определенный URL-адрес неаутентифицированной жертве.
BDU:2022-00872Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
CVE-2024-0717В D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 и Good Line Router v2 до 20240112 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /devinfo компонента HTTP GET Request Handler. Манипулирование аргументом area с вводом notice|net|version приводит к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-251542 — идентификатор, присвоенный этой уязвимости.
CVE-2021-46353Раскрытие информации в веб-интерфейсе D-Link DIR-X1860 до версии 1.03 RevA1 позволяет удаленному неаутентифицированному злоумышленнику отправлять специально созданный HTTP-запрос и получать информацию о различных абсолютных путях, используемых веб-приложением.
BDU:2024-00634Уязвимость интерфейса devinfo микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной защитой служебных данных при обработке параметра area. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса GET
BDU:2022-01482Уязвимость веб-интерфейса микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса