D-Link VPN路由器多个命令注入漏洞(CVE-2020-25757... CVE-2020-25757 CVE-2020-25758 CVE-2020-25759

9.0 AV AC AU C I A
发布: 2020-12-15
修订: 2024-11-21

D-link DSR-250是中国友讯(D-link)公司的一款统一服务路由器。 D-Link DSR-250 3.17 存在安全漏洞,该漏洞源于缺少对多部分HTTP POST请求中提供的输入进行验证,Unified Services Router web接口中的某些功能可以允许经过身份验证的攻击者可利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息