Уязвимость функции SetSysEmailSettings() веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-1935 связана с непринятием мер по очистке входных данных в введенной пользователем строке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10310
| Балл | 7.7 — высокая опасность |