D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link DCS-900、DCS-2000和DCS-5300版本中的setup/security.cgi中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过rootpass参数,劫持管理员身份验证更改管理员密码的请求。
D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link DCS-900、DCS-2000和DCS-5300版本中的setup/security.cgi中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过rootpass参数,劫持管理员身份验证更改管理员密码的请求。