多款D-Link产品路径遍历漏洞 CVE-2018-10822 CNNVD-201810-1016

5.0 AV AC AU C I A
发布: 2018-10-17
修订: 2023-11-08

D-Link DWR-116等都是友讯(D-Link)公司的无线路由器产品。 多款D-Link产品中的Web界面存在目录遍历漏洞。远程攻击者可通过将/..或//放置在‘GET /uir’之后并发送HTTP请求利用该漏洞读取任意文件。以下产品和版本受到影响:D-Link DWR-116 1.06及之前版本;DIR-140L 1.02及之前版本;DIR-640L 1.02及之前版本;DWR-512 2.02及之前版本;DWR-712 2.02及之前版本;DWR-912 2.02及之前版本;DWR-921 2.02及之前版本;DWR-111 1.01及之前版本。

0%
暂无可用Exp或PoC
当前有31条受影响产品信息