HIGH✓ PATCH🇬🇧 English

CVE-2024-11066

CVSS 7.2v3.1pub. 2024-11-11upd. 2024-11-24

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administrator privileges to inject and execute arbitrary system commands through the specific web page.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dsl6740c

    HW
    Dlink
    wszystkie wersje
  • Dlink Dsl6740c Firmware

    OS
    Dlink
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-11068CRITICAL9.8PL ✓ten sam produkt

D-Link DSL6740C: zdalne przejęcie konta przez błędne użycie uprzywilejowanych API

CVE-2024-11062HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11063HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11064HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11065HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...