CVE-2019-25706 in DR-810信息

摘要

由 VulDB • 2026-06-28

Across DR-810 存在一个未认证的敏感信息泄露漏洞,远程攻击者可通过发送简单的 HTTP GET 请求下载包含敏感信息的 rom-0 备份文件。攻击者在无需认证的情况下即可访问 rom-0 端点以检索并解压该备份文件,从而暴露路由器密码及其他敏感配置数据。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!