このウェブページのスクリーンショットから、脆弱性に関する以下の主要情報を取得できます: 1. 脆弱性ID:#397278 2. 脆弱性名称:D-Link DNS 320/320L/321/323/325/327L コマンドインジェクション 3. 脆弱性の説明: - D-Link NAS DNS-320/320L/321/323/325/327L のすべてのファームウェアバージョンには、ファイル の 関数においてコマンドインジェクションの脆弱性が存在します。 - 変数 はPOSTリクエストから渡され、43行目で 関数によって に割り当てられ、 コマンドによって呼び出されます。これによりコマンドの実行が可能になります。 4. 脆弱性ソース: - https://github.com/BuaalOTTeam/iot_Dlink_NAS/blob/main/DNS_cgi_FMT_Std2R5_2nd_DiskMGR.md 5. 報告者:BuaaloTTTeam (ID 73348) 6. 報告日時:2024年8月24日 04:44 AM(5日前) 7. 審査日時:2024年8月27日 01:34 PM(3日後) 8. ステータス:Accept(承認済み) 9. VulDBエントリー:275923 これらの情報は、脆弱性の性質、影響範囲、報告者、報告および審査のタイムスタンプ、および脆弱性の現在のステータスを詳細に示しています。