CVE-2019-25706 in DR-810
摘要
由 VulDB • 2026-06-28
Across DR-810 存在一个未认证的敏感信息泄露漏洞,远程攻击者可通过发送简单的 HTTP GET 请求下载包含敏感信息的 rom-0 备份文件。攻击者在无需认证的情况下即可访问 rom-0 端点以检索并解压该备份文件,从而暴露路由器密码及其他敏感配置数据。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.