CVE-2014-3760 in DAP-1150informazioni

Riassunto

di VulDB • 14/07/2026

Multiple vulnerabilità cross-site request forgery (CSRF) nel D-Link DAP-1150 con firmware 1.2.94 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) abilitano o (2) disabilitano la DMZ nella sezione firewall/DMZ tramite una richiesta a index.cgi, oppure (3) aggiungono, (4) modificano o (5) eliminano le impostazioni del filtro URL nella sezione control/url-filter sempre tramite una richiesta a index.cgi, come dimostrato dall'aggiunta di una regola che blocca l'accesso a google.com.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/05/2014

Divulgazione

16/05/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00663

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!