Description
A vulnerability has been found in D-Link DI-8100, DI-8100G, DI-8200, DI-8200G, DI-8003 and DI-8003G 16.07.26A1/17.12.20A1/19.12.10A1. Affected by this vulnerability is the function sub_4621DC of the file usb_paswd.asp of the component jhttpd. The manipulation of the argument hname leads to os command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
In D-Link DI-8100, DI-8100G, DI-8200, DI-8200G, DI-8003 and DI-8003G 16.07.26A1/17.12.20A1/19.12.10A1 wurde eine Schwachstelle gefunden. Es betrifft die Funktion sub_4621DC der Datei usb_paswd.asp der Komponente jhttpd. Die Veränderung des Parameters hname resultiert in os command injection. Der Angriff kann remote ausgeführt werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
17.12.20A1
19.12.10A1
17.12.20A1
19.12.10A1
17.12.20A1
19.12.10A1
17.12.20A1
19.12.10A1
17.12.20A1
19.12.10A1
17.12.20A1
19.12.10A1
Timeline
| 2025-09-14: | Advisory disclosed |
| 2025-09-14: | VulDB entry created |
| 2025-09-14: | VulDB entry last update |
Credits
shiny (VulDB User)
References
vuldb.com/?id.323874 (VDB-323874 | D-Link DI-8100/DI-8100G/DI-8200/DI-8200G/DI-8003/DI-8003G jhttpd usb_paswd.asp sub_4621DC os command injection)
vuldb.com/?ctiid.323874 (VDB-323874 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.647835 (Submit #647835 | D-Link D-Link DI-8100、DI-8100G、DI-8200、DI-8200G、DI-8003、DI-8003G DI_8100-16.07.26A1 DI_8100G-17.12.20A1 DI_8200-16.07.26A1 DI_8200G-17.12.20A1 DI_8003-16.07.26A1 DI_8003G-19.12.10A1 OS Command Injection)
github.com/2664521593/mycve/blob/main/D-Link/D-Link_CJ_1.md
github.com/2664521593/mycve/blob/main/D-Link/D-Link_CJ_1.md
www.dlink.com/
