CVE-2014-3760 in DAP-1150
الملخص
بحسب VulDB • 14/07/2026
تتيح ثغرات متعددة من نوع تزوير الطلبات عبر المواقع (CSRF) في جهاز D-Link DAP 1150 الذي يعمل بإصدار البرنامج الثابت 1.2.94 لمهاجمين عن بُعد اختطاف مصادقة المسؤولين لإجراء طلبات تقوم بـ: (1) تمكين أو (2) تعطيل منطقة الشبكة غير المحمية (DMZ) في قسم جدار الحماية/المنطقة غير المحمية عبر إرسال طلب إلى index.cgi، أو (3) إضافة، و(4) تعديل، أو (5) حذف إعدادات تصفية عناوين URL في قسم control/url-filter عبر إرسال طلب إلى index.cgi، وذلك على النحو الموضح بإضافة قاعدة تحظر الوصول إلى google.com.
Once again VulDB remains the best source for vulnerability data.