D-Link 跨站请求伪造漏洞 CVE-2012-5319 CNNVD-201210-086

6.8 AV AC AU C I A
发布: 2012-10-08
修订: 2017-08-29

D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link DCS-900、DCS-2000和DCS-5300版本中的setup/security.cgi中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过rootpass参数,劫持管理员身份验证更改管理员密码的请求。

0%
当前有3条漏洞利用/PoC
当前有3条受影响产品信息