D-Link DSL-2640B ‘redpass.cgi’ 跨站请求伪造漏洞 CVE-2012-1308 CNNVD-201202-426

6.8 AV AC AU C I A
发布: 2012-10-08
修订: 2017-08-29

D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link DSL-2640B Firmware EU_4.00版本中存在跨站请求伪造漏洞。攻击者可利用该漏洞在受影响的设备中运行特权命令,改变配置,导致拒绝服务,或者注入任意脚本代码,也可能执行其他攻击。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息