漏洞描述
固件为20.06的D-LinkDIR-615设备上的WAN配置页面“WAN.htm”可以直接访问,而无需身份验证,这可能导致WAN设置信息泄露,并利用攻击者修改页面的数据字段。
D-Link DIR-615 - 未授权访问(CVE-2021-42627)
PoC代码
暂无相关漏洞推荐
-
CVE-2019-16920: D-Link Unauthenticated remote code POC
2025-09-01 | D-LinkFofa app="D_Link-Router" -
CVE-2021-27250: D-LINK DAP-2020 webproc 任意文件读取漏洞 POC
2025-09-01 | D-LINK DAP-2020近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞,CVE编号为CVE-2021-27250,目前已在硬件版本:A1,固件版本:1.01 上测试了PoC,由于漏洞影响核心组件... -
CVE-2023-5074: D-Link D-View 8 v2.0.1.28 - Authentication Bypass POC
2025-09-01 | D-Link D-View 8Use of a static key to protect a JWT token used in user authentication can allow an for an authentic... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...