CVE-2022-50596— D-Link DIR-1260 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-50596の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
D-Link DIR-1260 <= v1.20B05 GetDeviceSettings Unauthenticated Command Injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
D-Link DIR-1260 Wi-Fi router firmware versions up to and including v1.20B05 contain a command injection vulnerability within the web management interface that allows for unauthenticated attackers to execute arbitrary commands on the device with root privileges. The flaw specifically exists within the SetDest/Dest/Target arguments to the GetDeviceSettings form. The management interface is accessible over HTTP and HTTPS on the local and Wi-Fi networks and optionally from the Internet.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
D-Link DIR-1260 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
D-Link DIR-1260是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-1260 v1.20B05及之前版本存在安全漏洞,该漏洞源于web管理界面中SetDest/Dest/Target参数存在命令注入,可能导致未经验证的攻击者以root权限执行任意命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-50596の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-50596のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
IV. 関連脆弱性
同じベンダー: D-Link
- CVE-2026-7857
D-Link DI-8100 CGI user_group.asp sprintf buffer overflow - CVE-2026-7856
D-Link DI-8100 Web Management url_member.asp buffer overflow - CVE-2026-7855
D-Link DI-8100 HTTP Request tggl.asp tggl_asp buffer overflo - CVE-2026-7854
D-Link DI-8100 POST Parameter url_rule.asp url_rule_asp buff - CVE-2026-7853
D-Link DI-8100 HTTP auto_reboot.asp sprintf buffer overflow
同じ弱点: CWE-78
- CVE-2026-8235
8421bit MiniClaw System kernel.ts resolveSkillScriptPath os - CVE-2026-8230
Wavlink NU516U1 login.cgi sys_login1 os command injection - CVE-2026-8229
Wavlink NU516U1 wireless.cgi WifiBasic os command injection - CVE-2026-8228
Wavlink NU516U1 wireless.cgi advance os command injection - CVE-2026-8227
Wavlink NU516U1 adm.cgi wzdapMesh os command injection
V. CVE-2022-50596へのコメント
まだコメントはありません