Уязвимость функции SetVirtualServerSettings() веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-1935 связана с непринятием мер по очистке входных данных в введенной пользователем строке при обработке элемента VirtualServerInfo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10310
| Балл | 7.7 — высокая опасность |