CVE-2014-3760 in DAP-1150thông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Nhiều lỗ hổng Cross-Site Request Forgery (CSRF) trong D-Link DAP-1150 với phiên bản firmware 1.2.94 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu: (1) bật hoặc (2) tắt DMZ trong phần Firewall/DMZ thông qua một yêu cầu gửi đến index.cgi, hoặc (3) thêm, (4) sửa đổi hoặc (5) xóa cài đặt lọc URL trong phần Control/URL-Filter thông qua một yêu cầu gửi đến index.cgi, như minh họa bằng việc thêm một quy tắc chặn truy cập vào google.com.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/05/2014

Tiết lộ

16/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13606

Khai thác

Tải xuống

EPSS

0.00663

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!