漏洞描述
【漏洞对象】D-Link DSL-2640B 【涉及版本】D-Link DSL-2640B固件EU_4.00 【漏洞描述】 D-LinkDSL-2640B固件EU_4.00中redpass.cgi中的跨站点请求伪造(CSRF)漏洞允许远程攻击者劫持管理员的身份验证,以通过sysPassword参数更改管理员密码。
D-Link DSL 2640B csrf/DNS篡改(CVE-2012-1308)
PoC代码
暂无相关漏洞推荐
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-645 命令注入漏洞
- CVE-2019-17506: D-Link authentication
- D-Link 中央WiFi管理器CWM(100)存在远程代码执行(CVE-2019-13372)
- POC CVE-2015-7245: D-Link DVG-N5402SP - Local File Inclusion
- POC CVE-2018-10822: D-Link Routers - Local File Inclusion
- POC CVE-2018-10823: D-Link Routers - Remote Command Injection