PT-2026-7026 · D Link · Di-7100G

Jfkk

Publicado

2026-01-31

Atualizado

2026-02-09

CVE-2026-2193

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions D-Link DI-7100G C1 version 24.04.18D1

Description A flaw exists in the set jhttpd info function that allows for command injection. Manipulating the usb username argument can lead to remote exploitation.

Recommendations Apply updates to address the issue in the set jhttpd info function. As a temporary workaround, restrict or disable the use of the usb username argument.

Exploit

Correção

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

BDU:2026-02477

CVE-2026-2193

Produtos afetados

Di-7100G

PT-2026-7026 · D Link · Di-7100G

CVE-2026-2193

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11