Attackinglin

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-513 version 1.10 **Description** A flaw exists in D-Link DIR-513 version 1.10 that allows remote OS command injection. The issue is located in an unknown function of the `/goform/formSysCmd` file. Manipulating the `sysCmd` argument can lead to the execution of arbitrary operating system commands. The exploit for this issue has been published. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-513 version 1.10 **Description** A stack-based buffer overflow exists in the Web Service component of D-Link DIR-513 version 1.10. The issue is located in the `formEasySetPassword` function within the `/goform/formEasySetPassword` file. Manipulation of the `curTime` argument can trigger the overflow. This issue can be exploited remotely and an exploit has been made public. The vulnerability affects products that are no longer supported by the maintainer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-513 versão 1.10 **Descrição** Existe uma vulnerabilidade crítica devido a um estouro de buffer na função `formSetWanPPTPcallback` dentro do arquivo `/goform/formSetWanPPTPpath` do componente Manipulador de Solicitações HTTP POST. A vulnerabilidade é acionada pela manipulação do argumento `curTime`, permitindo exploração remota. O exploit foi divulgado publicamente. Este problema afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-513 versão 1.10 **Descrição** Existe uma falha crítica na função `websAspInit` do arquivo `/goform/formSetWanPPPoE`. A manipulação do argumento `curTime` pode levar a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-513 versões até 1.10 **Descrição** Existe uma vulnerabilidade crítica no D-Link DIR-513. O problema consiste em um estouro de buffer baseado em pilha na função `formSetWanL2TPcallback`, localizada no arquivo `/goform/formSetWanL2TPtriggers` do componente Manipulador de Solicitação HTTP POST. O ataque pode ser iniciado remotamente. **Recomendações** D-Link DIR-513 versões até 1.10: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.