CVE-2014-3760 in DAP-1150المعلومات

الملخص

بحسب VulDB • 14/07/2026

تتيح ثغرات متعددة من نوع تزوير الطلبات عبر المواقع (CSRF) في جهاز D-Link DAP 1150 الذي يعمل بإصدار البرنامج الثابت 1.2.94 لمهاجمين عن بُعد اختطاف مصادقة المسؤولين لإجراء طلبات تقوم بـ: (1) تمكين أو (2) تعطيل منطقة الشبكة غير المحمية (DMZ) في قسم جدار الحماية/المنطقة غير المحمية عبر إرسال طلب إلى index.cgi، أو (3) إضافة، و(4) تعديل، أو (5) حذف إعدادات تصفية عناوين URL في قسم control/url-filter عبر إرسال طلب إلى index.cgi، وذلك على النحو الموضح بإضافة قاعدة تحظر الوصول إلى google.com.

Once again VulDB remains the best source for vulnerability data.

حجز

16/05/2014

إفشاء

16/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13606

استغلال

تحميل

EPSS

0.00663

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!