D-Link Dir-645 getcfg.php账号密码泄露漏洞(CVE-2019-17506)

漏洞描述

D-Link DIR-868L B1-2.03和DIR-817LWA1-1.04路由器上有一些不需要身份验证的Web界面。攻击者可以通过SERVICES的DEVICE.ACCOUNT值以及AUTHORIZED_GROUP =1％0a来获取getcfg.php的路由器的用户名和密码（以及其他信息）。这可用于远程控制路由器

相关漏洞推荐

CVE-2019-16920: D-Link Unauthenticated remote code POC

2025-09-01 | D-Link

Fofa app="D_Link-Router"
CVE-2021-27250: D-LINK DAP-2020 webproc 任意文件读取漏洞 POC

2025-09-01 | D-LINK DAP-2020

近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞，CVE编号为CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上测试了PoC，由于漏洞影响核心组件...
CVE-2023-5074: D-Link D-View 8 v2.0.1.28 - Authentication Bypass POC

2025-09-01 | D-Link D-View 8

Use of a static key to protect a JWT token used in user authentication can allow an for an authentic...
CVE-2019-0193: Apache Solr Remote Code Execution POC

2025-09-01 | Apache Solr

2019 年 08 月 01 日，Apache Solr 官方发布预警，Apache Solr DataImport 功能在开启 Debug 模式时，可以接收来自请求的”dataConfig”参数，...
CVE-2019-0230: Apache Struts <=2.5.20 - Remote Code Execution S2-059 POC

2025-09-01 | Apache Struts

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation when evaluated on raw user input in tag ...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2019-16920: D-Link Unauthenticated remote code POC

CVE-2021-27250: D-LINK DAP-2020 webproc 任意文件读取漏洞 POC

CVE-2023-5074: D-Link D-View 8 v2.0.1.28 - Authentication Bypass POC

CVE-2019-0193: Apache Solr Remote Code Execution POC

CVE-2019-0230: Apache Struts <=2.5.20 - Remote Code Execution S2-059 POC