| Titolo | D-Link DIR-878 HW:A1 FW:1.03 Improper Access Controls |
|---|
| Descrizione | An improper access control vulnerability exists in the web management interface of DIR-878 HW:A1 FW:1.03. By sending a specially crafted unauthenticated HTTP POST request to the header set to dllog.cgi, an attacker can view the device log. |
|---|
| Fonte | ⚠️ https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-878/dllog.md |
|---|
| Utente | wxhwxhwxh_tutu (UID 65923) |
|---|
| Sottomissione | 05/01/2025 17:19 (1 Anno fa) |
|---|
| Moderazione | 15/01/2025 13:23 (10 days later) |
|---|
| Stato | Accettato |
|---|
| Voce VulDB | 291924 [D-Link DIR-878 1.03 HTTP POST Request /dllog.cgi rivelazione di informazioni] |
|---|
| Punti | 16 |
|---|