漏洞描述
D-Link DIR-845L路由器是一款千兆无线路由器,提供稳定的无线网络连接、云服务功能以及高级的安全特性。CVE-2024-33113 是 D-LINK DIR-845L 路由器中的一个漏洞,允许通过 bsc_sms_inbox.php 文件泄露信息。该漏洞是由于对 include() 函数处理不当而引起的,可以通过操纵 $file 变量来利用该漏洞。这使得攻击者可以包含任意 PHP 脚本并可能检索敏感信息,例如路由器的用户名和密码。
D-LINK-DIR-845L /getcfg.php 信息泄露漏洞(CVE-2024-33113)
PoC代码
暂无相关漏洞推荐
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-645 命令注入漏洞
- CVE-2019-17506: D-Link authentication
- D-Link 中央WiFi管理器CWM(100)存在远程代码执行(CVE-2019-13372)
- POC CVE-2015-7245: D-Link DVG-N5402SP - Local File Inclusion
- POC CVE-2018-10822: D-Link Routers - Local File Inclusion
- POC CVE-2018-10823: D-Link Routers - Remote Command Injection