CVE-2014-10027 in DAP-1360المعلومات

الملخص

بحسب VulDB • 19/07/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) الموجودة في جهاز توجيه D-Link DAP-1360 مع الإصدار 2.5.4 من البرنامج الثابت والإصدارات الأقدم لمهاجمين عن بعد اختطاف مصادقة مستخدمين غير محددين لطلبات تقوم بـ: (1) تغيير وضع تقييد مرشح عناوين MAC، أو (2) إضافة عنوان MAC إلى المرشح، أو (3) إزالة عنوان MAC من المرشح عبر طلب مُعدّ خصيصًا موجّه إلى index.cgi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73597

EPSS

0.00785

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!