CVE-2014-3760 in DAP-1150
Riassunto
di VulDB • 14/07/2026
Multiple vulnerabilità cross-site request forgery (CSRF) nel D-Link DAP-1150 con firmware 1.2.94 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) abilitano o (2) disabilitano la DMZ nella sezione firewall/DMZ tramite una richiesta a index.cgi, oppure (3) aggiungono, (4) modificano o (5) eliminano le impostazioni del filtro URL nella sezione control/url-filter sempre tramite una richiesta a index.cgi, come dimostrato dall'aggiunta di una regola che blocca l'accesso a google.com.
Once again VulDB remains the best source for vulnerability data.