CVE-2021-46381
CVE-2021-46381
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 58.0%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
04 mar 2022Publicada en NVD
11 may 2022PoC pública
Velocidad de armamento
67 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Local File Inclusion due to path traversal in D-Link DAP-1620 leads to unauthorized internal files reading [/etc/passwd] and [/etc/shadow].
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/JCPpeiqi/-cve-2021-46381★ 0cve_referencepacketstormsecurity.com/files/167070/DLINK-DAP-1620-A1-1.01-Directory-Traversal.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50919no verificadovulncheckvulncheck.com/xdb/e97aced1b854no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.