D-Link 漏洞列表

Fofa app="D_Link-Router"

近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞，CVE编号为CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上测试了PoC，由于漏洞影响核心组件，因此其他版本也可能受到此漏洞的影响 body="DAP-1360" && body="6.05"

Use of a static key to protect a JWT token used in user authentication can allow an for an authentication bypass in D-Link D-View 8 v2.0.1.28 SHODAN: http.favicon.hash:-1317621215 FOFA: icon_hash="-1317621215"

D-Link NAS设备的/cgi-bin/account_mgr.cgi接口处存在命令注入漏洞，未经身份验证的攻击者通过特制的HTTP请求可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权限。 fofa: app="D_Link-DNS-ShareCenter"

D-LinkNAS存在命令执行漏洞，可获取系统权限。 fofa: "Text:In order to access the ShareCenter, please make sure you are using a recent browser(IE 7+, Firefox 3+, Safari 4+, Chrome 3+, Opera 10+)"。

D-Link AC管理系统存在默认账号密码，可被获取敏感信息 "AC集中管理平台" && body="D-Link路由器管理页"

D-Link DAR上网行为审计网关可以为企业提供完善的互联网访问行为管理解决方案，全面保护企业的运营效率和信息安全。DAR系列产品提供全面的应用识别和控制能力、精细化的应用层带宽管理能力、分类化的海量URL过滤能力、详尽的上网行为审计能力以及丰富的上网行为报表，从而帮助企业快速构建可视化、低成本以及高效安全的商业网络。D-Link上网行为管理系统存在远程代码执行漏洞，攻击者通过漏洞可以获取服务器权限。 mask.style.visibility && title="D-Link"

D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行，攻击者通过漏洞可以控制服务器 app="D_Link-DNS-ShareCenter"

D-Link中央WiFi管理器CWM（100）的v1.03R0100_BETA6版本之前，其/web/Lib/Action/IndexAction.class.php文件存在漏洞，远程攻击者可通过Cookie执行任意PHP代码。这是因为Cookie的用户名字段允许eval注入，且空密码可绕过身份验证。

D-Link DVG-N5402SP is susceptible to local file inclusion in products with firmware W1000CN-00, W1000CN-03, or W2000EN-00. A remote attacker can read sensitive information via a .. (dot dot) in the errorpage parameter.

D-Link routers DWR-116 through 1.06, DIR-140L through 1.02, DIR-640L through 1.02,DWR-512 through 2.02,DWR-712 through 2.02,DWR-912 through 2.02, DWR-921 through 2.02, DWR-111 through 1.01, and probably others with the same type of firmware allows remote attackers to read arbitrary files via a /.. or // after "GET /uir" in an HTTP request to the web interface.

D-Link Central WifiManager is susceptible to server-side request forgery. The MailConnect feature on D-Link Central WiFiManager CWM-100 1.03 r0098 devices is intended to check a connection to an SMTP server but actually allows outbound TCP to any port on any IP address, as demonstrated by an index.php/System/MailConnect/host/127.0.0.1/port/22/secure/ URI. This can undermine accountability of where scan or connections actually came from and or bypass the FW etc. This can be automated via script or using a browser.

OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 and previous versions, DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-65L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions allows remote attackers to execute arbitrary OS commands via the service parameter.

D-Link DIR-600M 3.02, 3.03, 3.04, and 3.06 devices can be accessed directly without authentication and lead to disclosure of information about the WAN, which can then be leveraged by an attacker to modify the data fields of the page.

/web/Lib/Action/IndexAction.class.php in D-Link Central WiFi Manager CWM(100) before v1.03R0100_BETA6 allows remote attackers to execute arbitrary PHP code via a cookie because a cookie's username field allows eval injection, and an empty password bypasses authentication.

The login_mgr.cgi script in D-Link DNS-320 through 2.05.B10 is vulnerable to remote command injection.

D-Link products such as DIR-655C, DIR-866L, DIR-652, and DHP-1565 contain an unauthenticated remote code execution vulnerability. The issue occurs when the attacker sends an arbitrary input to a "PingTest" device common gateway interface that could lead to common injection. An attacker who successfully triggers the command injection could achieve full system compromise. Later, it was independently found that these issues also affected; DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, and DIR-825.

D-Link DIR-868L B1-2.03 and DIR-817LW A1-1.04 routers are vulnerable to information disclosure vulnerabilities because certain web interfaces do not require authentication. An attacker can get the router's username and password (and other information) via a DEVICE.ACCOUNT value for SERVICES in conjunction with AUTHORIZED_GROUP=1%0a to getcfg.php. This could be used to control the router remotely.

D-Link DIR-816L devices 2.x before 1.10b04Beta02 contains a cross-site scripting vulnerability. In the file webinc/js/info.php, no output filtration is applied to the RESULT parameter before being printed on the webpage. An attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site, which can allow for theft of cookie-based authentication credentials and launch of other attacks.

D-Link DSL-2888A devices with firmware prior to AU_2.31_V1.1.47ae55 are vulnerable to authentication bypass issues which can lead to remote command execution. An unauthenticated attacker could bypass authentication to access authenticated pages and functionality.

D-Link DCS-2530L before 1.06.01 Hotfix and DCS-2670L through 2.02 devices are vulnerable to password disclosures vulnerabilities because the /config/getuser endpoint allows for remote administrator password disclosure.

D-Link DNS-320 FW v2.06B01 Revision Ax is susceptible to a command injection vulnerability in a system_mgr.cgi component. The component does not successfully sanitize the value of the HTTP parameters f_ntp_server, which in turn leads to arbitrary command execution.

D-Link DIR-610 devices allow information disclosure via SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED_GROUP=1 to getcfg.php. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

D-Link DIR-3040 1.13B03 is susceptible to information disclosure in the Syslog functionality. A specially crafted HTTP network request can lead to the disclosure of sensitive information. An attacker can obtain access to user accounts and access sensitive information, modify data, and/or execute unauthorized operations.

An informtion disclosure issue exists in D-LINK-DIR-605 B2 Firmware Version - 2.01MT. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page

D-Link DIR-615 devices with firmware 20.06 are susceptible to unauthorized access. An attacker can access the WAN configuration page wan.htm without authentication, which can lead to disclosure of WAN settings, data modification, and/or other unauthorized operations.

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, and DIR-836L routers via the DDNS function in ncc2 binary file

DLink DIR850 ET850-1.08TRb03 contains incorrect access control vulnerability in URL redirection, which can be used to mislead users to go to untrusted sites.

D-Link DAP-1620 is susceptible to local file Inclusion due to path traversal that can lead to unauthorized internal files reading [/etc/passwd] and [/etc/shadow].

D-Link DIR-816L_FW206b01 is susceptible to improper access control. An attacker can access folders folder_view.php and category_view.php and thereby possibly obtain sensitive information, modify data, and/or execute unauthorized operations.

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to root via a crafted payload with the ping_addr parameter to ping.ccp.

D-Link DAR-8000-10 version has an operating system command injection vulnerability. The vulnerability originates from the parameter id of the file /app/sys1.php which can lead to operating system command injection.

Use of a static key to protect a JWT token used in user authentication can allow an for an authentication bypass in D-Link D-View 8 v2.0.1.28

A vulnerability was found in D-Link DNS-320, DNS-320LW, DNS-325 and DNS-340L up to 20241028. It has been declared as critical. Affected by this vulnerability is the function cgi_user_add of the file /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. The manipulation of the argument name leads to os command injection.

A vulnerability was found in D-Link DNS-320, DNS-320LW, DNS-325 and DNS-340L up to 20241028. It has been rated as critical. Affected by this issue is the function cgi_user_add of the file /cgi-bin/account_mgr.cgi?cmd=cgi_user_add. The manipulation of the argument group leads to os command injection.

A vulnerability, which was classified as very critical, has been found in D-Link DNS-320L, DNS-325, DNS-327L and DNS-340L up to 20240403. This issue affects some unknown processing of the file /cgi-bin/nas_sharing.cgi of the component HTTP GET Request Handler. The manipulation of the argument user with the input messagebus leads to hard-coded credentials.

UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, was found in D-Link DNS-320L, DNS-325, DNS-327L and DNS-340L up to 20240403. Affected is an unknown function of the file /cgi-bin/nas_sharing.cgi of the component HTTP GET Request Handler. The manipulation of the argument system leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-259284. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced.

A vulnerability has been found in D-Link DNS-320L, DNS-320LW and DNS-327L up to 20240403 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /cgi-bin/info.cgi of the component HTTP GET Request Handler.

D-LINK DIR-845L <=v1.01KRb03 is vulnerable to Information disclosurey via bsc_sms_inbox.php.

A critical information disclosure vulnerability exists in D-Link devices where sensitive device account information including credentials can be retrieved by sending an unauthenticated request to `/getcfg.php` endpoint with the parameter `SERVICES=DEVICE.ACCOUNT`. This could allow attackers to obtain administrative credentials and gain full control of the affected device.

D-LINK DIR-845L <=v1.01KRb03 存在通过 bsc_sms_inbox.php 进行信息泄露的漏洞。允许通过bsc_sms_inbox.php 文件泄露信息。该漏洞是由于对 include() 函数处理不当而引起的，可以通过操纵 $file变量来利用该漏洞。这使得攻击者可以包含任意 PHP 脚本并可能检索敏感信息，例如路由器的用户名和密码。

D-Link DIR-859路由器固件版本A31.05及更早版本存在漏洞，允许未经授权的用户绕过身份验证。攻击者可以通过伪造对/getcfg.php页面的post请求来获取用户名和密码。

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

D-Link 是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。D-Link 存在命令注入漏洞，未授权的攻击者可以通过该漏洞进行远程代码执行，从而控制服务器。

‌D-Link 是一种基于网络的存储解决方案，提供大容量存储空间，并通过网络连接访问和管理数据。它适用于企业，可以作为企业云盘使用，为企业员工提供方便快捷的存储和共享服务‌。该漏洞是"scan_dsk.cgi"脚本中的命令注入漏洞，允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响"scan_dsk.cgi 脚本的"ScanDisk_run_e2fsck"命令中的"f_dev"参数。由于输入过滤不充分，注入"f_dev"参数的恶意命令可能导致未经授权的命令执行。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

D-Link NAS 设备中的一个关键漏洞（CVE-2024-10914），对全球 61,000 多个系统构成严重威胁。该漏洞是 account_mgr.cgi脚本中的命令注入漏洞，允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。此问题影响多个 D-Link NAS 型号，包括 DNS-320、DNS-320LW、DNS-325 和 DNS-340L，CVSSv4 得分为 9.2，表明严重程度较高。该漏洞主要影响account_mgr.cgi脚本的cgi_user_add命令中的name 参数。由于输入验证过滤不充分，注入name参数的恶意命令可导致未经授权的命令执行。使攻击者无需身份验证即可访问。

D-Link NAS 设备中发现一个关键漏洞，对全球 61,000 多个系统构成严重威胁。该漏洞是 `account_mgr.cgi`脚本中的命令注入漏洞，允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。此问题影响多个 D-Link NAS 型号，包括DNS-320、DNS-320LW、DNS-325 和 DNS-340L，CVSSv4 得分为 9.2，表明严重程度较高。 该漏洞主要影响`account_mgr.cgi` 脚本的 `cgi_user_add` 命令中的 `name`参数。由于输入消毒不充分，注入`name`参数的恶意命令可导致未经授权的命令执行。正如 NETSECFISH所强调的，“这个漏洞允许未经身份验证的攻击者通过伪造的 HTTP GET 请求注入任意 shell 命令”，使攻击者无需身份验证即可访问。

D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link多款产品存在安全漏洞，该漏洞源于对参数name的错误操作会导致操作系统命令注入。以下产品及版本受到影响：D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L 20241028版本及之前版本。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

D-Link DIR-845L路由器是一款千兆无线路由器，提供稳定的无线网络连接、云服务功能以及高级的安全特性。CVE-2024-33113 是 D-LINK DIR-845L 路由器中的一个漏洞，允许通过 bsc_sms_inbox.php 文件泄露信息。该漏洞是由于对 include() 函数处理不当而引起的，可以通过操纵 $file 变量来利用该漏洞。这使得攻击者可以包含任意 PHP 脚本并可能检索敏感信息，例如路由器的用户名和密码。

D-LINK-DI-8100存在远程命令注入漏洞。此漏洞是由于msp_info.html对用户发送的请求缺乏校验导致的。

D-Link DNS-320L, DNS-325, DNS-327L 与 DNS-340L中存在命令注入漏洞，此漏洞是由于未充分验证用户输入system的数据所导致的。

D-Link Central WiFi Manager CWM(100)中存在远程代码执行漏洞，该漏洞是由于对cookie username数据验证不当导致的。

D-Link DIR-610 存在信息泄露漏洞，此漏洞是缺乏校验导致的。

D-LINK DNS-320L是一款由D-Link品牌生产的云存储服务器，D-LINK DNS-320L,DNS-320LW andDNS-327L存在信息泄露漏洞，攻击者可以通过该接口获取版本信息。

D-Link致力为全球消费者与各规模企业提供高品质的网络解决方案，D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750 /hedwig.cgi 存在信息泄露漏洞，攻击者可利用该漏洞获取管理员敏感信息。

D-link DIR-816 A2存在远程代码执行漏洞。该漏洞是由于应用对请求中参数statuscheckpppoeuser的值验证不当导致的。

D-Link DIR-822存在命令注入漏洞，该漏洞是由于HNAP1接口对用户的请求验证不当导致的。

D-Link DIR-619L存在栈溢出漏洞，此漏洞是由于formSetWanDhcpplus接口对用户的请求验证不当导致的。

D-Link DIR-619L存在栈溢出漏洞，此漏洞是由于formSetWanNonLogin接口对用户的请求验证不当导致的。

D-Link D-View中存在目录遍历漏洞。此漏洞是由于TftpReceiveFileHandler class中对输入的数据验证不正确所导致的。

D-Link N300 WI-FI Router DIR-605L存在栈溢出漏洞，此漏洞是由于formWPS接口对用户的请求验证不当导致的。

D-Link DIR-2640存在代码执行漏洞。此漏洞是由于对于用户发送的文件缺乏校验导致的。

D-Link DIR-2640设备中存在命令注入漏洞。该漏洞是由于对传入的HNAP请求操作不当导致的。

D-Link D-View存在目录遍历漏洞，该漏洞是由于api/upload接口对用户的请求检验不当造成的。

D-Link D-View addDv7Probe存在Xml外部实体注入漏洞，此漏洞是未充分验证用户输入的数据导致的。

D-Link N300 WI-FI Router DIR-605L存在栈溢出漏洞，此漏洞是由于formSetEmail接口对用户的请求验证不当导致的。

D-Link D-View存在任意文件创建和删除漏洞漏洞，此漏洞是由于对输入 mid\upload 接口的数据缺乏验证导致的。

D-Link DIR-2640 设备中存在身份验证绕过漏洞。此漏洞是由于对 HNAP 登录请求处理不当所致。

D-Link 多款设备中存在身份验证绕过漏洞。该漏洞是由于对传入的HNAP登录请求的操作不当导致的。

D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03和DIR 645A1 1.06B01_Beta01存在栈溢出漏洞，该漏洞是由于gena.cgi接口对用户的请求验证不当。

D-Link DIR-850L无线AC1200双频千兆云路由器中存在身份验证绕过漏洞。攻击者可以通过直接访问/category_view.php或者/folder_view.php来绕过SharePort Web访问门户。

D-Link是台湾友讯集团所创立的网络公司，致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。多款D-Link产品中存在操作系统命令注入漏洞。攻击者可利用该漏洞在受影响设备上下文中执行任意命令。

由于 D-Link ShareCenter 产品的 /cgi-bin/nas_sharing.cgi 接口可以绕过权限控制并通过传递 base64 编码后的恶意代码可以在服务器中任意执行系统命令。攻击者利用此漏洞可能会导致系统中的敏感数据泄露、系统文件篡改、恶意代码执行、信息泄露以及系统权限提升等严重危害，为确保系统和数据安全，需要及时修复漏洞、加强系统安全防护措施。

D-Link DAR-8000-importhtml.php-远程命令执行漏洞

在D-LinkDNS-320L、DNS-325、DNS-327L和DNS-340L中发现了一个被归类为关键的漏洞，至20240403已被确认存在。受影响的是组件HTTPGET RequestHandler的文件/cgi-bin/nas_sharing.cgi中的一个未知功能。对参数system的篡改导致命令注入。攻击者可以远程发动攻击。此漏洞标识符为VDB-259284。注意：此漏洞仅影响不再得到维护的产品。注意：供应商早期已被联系并立即确认该产品已达到生命周期终点，应该退役并更换。

D-LINK Go-RT-AC750 v101b03存在栈溢出漏洞，该漏洞是由于sub_40E700函数对用户的请求验证不当导致的。

D-Link是一家总部位于台湾的跨国网络设备和解决方案提供商，其产品线涵盖了各种网络设备，包括无线路由器、交换机、网络摄像头等。在D-Link和GoodLine路由器的软件中发现了一处被归类为严重的漏洞。该漏洞影响了/devinfo文件的HTTPGET请求处理组件中的未知代码，该漏洞允许攻击者通过指定命令来检索敏感信息，例如设备 MAC 地址、IP 地址、路由详细信息、设备区域、版本号等。

友讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。D-Link的历史就是中国网络通讯产业的发展史，二十多年来，D-Link以“Building Networks for People为人类创造网络”为宗旨，实现全球产品覆盖。有网络的地方，就有D-Link。 D-LINKDAR-8000-10 系列上网行为审计网关全版本存在文件上传漏洞。攻击者可利用漏洞获取服务器权限或对系统造成业务影响。

友讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。D-Link的历史就是中国网络通讯产业的发展史，二十多年来，D-Link以“Building Networks for People为人类创造网络”为宗旨，实现全球产品覆盖。有网络的地方，就有D-Link。 D-LINKDAR-8000-10 系列上网行为审计网关全版本存在文件上传漏洞。攻击者可利用漏洞获取服务器权限或对系统造成业务影响。

D-Link DIR-3060存在命令注入漏洞，此漏洞是由于设备对用户输入LocalIPAddress参数的数据校验不足导致的。

D-Link DAR-8000存在任意文件上传漏洞，该漏洞是由于changelogo.php接口对用户的请求验证不当导致的。

D-Link DWR 存在远程代码执行漏洞。该漏洞是由于应用程序对HTTP请求中的Sip数据验证不足导致的。

D-Link DWL-2600AP 中存在命令注入漏洞，此漏洞是由于未充分验证用户输入admin.cgi的数据所导致的。

D-LINK 中存在远程命令执行漏洞。该漏洞是由于应用程序对http请求中的参数 en 处理不当导致的。

D-Link Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

D-Link Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

D-Link Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

D-Link Router存在命令注入漏洞，此漏洞是缺乏校验导致的。

D-Link Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

D-Link Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

D-link Devices存在命令注入漏洞，此漏洞是缺乏校验导致的。

D-Link Router存在缓冲区溢出漏洞，此漏洞是缺乏校验导致的。

D-Link DIR-816存在命令注入漏洞，此漏洞是由于缺乏校验导致的。

讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。D-Link的历史就是中国网络通讯产业的发展史，二十多年来，D-Link以“Building Networks for People为人类创造网络”为宗旨，实现全球产品覆盖。有网络的地方，就有D-Link。 D-LINKDAR-7000 系列上网行为审计网关全版本存在信息泄漏。攻击者可利用漏洞获取服务器权限或对系统造成业务影响。

/useratte/userattestation. php的某些未知处理。对参数web_img的操作导致不受限制的上传

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

D-Link是网通设备与解决方案提供商,D-Link现于全球57 国设有120个营运与销售站点，打造数位新丝路，引领全球智能生活；同时也不断创新、挑战自我，屡获德国Red Dot、德国iF Design Award、美国CES Innovation Awards、IoT BreakthroughAwards、TAIWAN Excellence Award等国内/外大奖肯定。在客户心中，D-Link不仅是一家提供网通设备与解决方案的公司。D-Link旗下的下一代防火墙产品存在远程代码执行漏洞。

友讯集团（D-Link）是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-LinkDAR上网行为审计网关可以为企业提供完善的互联网访问行为管理解决方案，全面保护企业的运营效率和信息安全。D-LINKDAR-8000-10上网行为审计网关存在远程命令执行漏洞，可通过向importhtml.php文件发送恶意请求，将webshell写入/app/sys1.php文件，通过cmd参数执行系统命令，成功利用该漏洞可能导致在受影响设备上远程执行系统命令。

D-Link DCS Cameras是多功能监控解决方案。 DCS-930Lv1.04、1.02允许未经认证的攻击者获取设备的配置，设备配置可通过访问下列URL获得：<device IPaddress>/frame/GetConfig。攻击者可利用此漏洞取得管理员密码，，进而通过undocumented/docmd.htm网页在受影响设备上执行任意命令。

D-Link DCS-960L是中国台湾友讯（D-Link）公司的一款网络摄像头产品。D-Link DCS-960L 在处理 HNAP 登录请求时，对于参数 LoginPassword 的处理逻辑错误，攻击者可以构造特殊的登录请求实现登录验证绕过。

D-LINK DAR-8000系列上网行为审计网关提供完善的互联网访问行为管理解决方案，全面保护企业的运营效率和信息安全。 攻击者利用默认口令登录后，可下载服务器任意文件。

D-Link DIR-825 G1 固件版本存在访问控制错误漏洞，攻击者可以利用此方式进行命令执行

d-link DIR818L_FW105b01 A1 49152端口的upnp服务存在漏洞

d-link DIR818L_FW105b01 A1 1900端口的upnp服务存在漏洞

固件为20.06的D-LinkDIR-615设备上的WAN配置页面“WAN.htm”可以直接访问，而无需身份验证，这可能导致WAN设置信息泄露，并利用攻击者修改页面的数据字段。

D-Link DIR-645操作文件时 ajax_explorer.sgi文件被发现存在命令注入漏洞。该漏洞允许攻击者通过QUERY_STRING参数执行任意命令。

D-LINK-DIR-615 B2 2.01mt 中存在信息泄露问题。攻击者可以通过伪造到/getcfg.php页面的post请求来获取用户名和密码

D-Link DIR816L_FW206b01 的 getcfg.php 组件中身份认证，可绕过。

D-Link DIR816L_FW206b01 中的访问控制问题允许未经身份验证的攻击者访问文件夹 folder_view.php 和category_view.php。

D-Link DCS-2670L和D-Link DCS-2530L都是Bitcoin（D-Link）组织的一款无线路由器。D-Link DCS-2530L1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。该漏洞会导致远程管理员密码泄露。

D-Link DCS-5222LB1和D-LinkDCS-5020L都是Bitcoin（D-Link）组织的一款无线路由器。使用1.00及之后版本固件的多款D-Link产品中存在安全漏洞。远程攻击者可借助＜Camera-IP＞/common/info.cgi文件利用该漏洞访问配置文件，获取型号，产品，品牌，版本，硬件版本，设备名称，位置，MAC地址，IP地址，网关IP地址，无线状态，输入/输出设置，扬声器和传感器设置信息等。

D-Link DAP-1620是中国台湾友讯（D-Link）公司的一个无线中继扩展器。D-Link DAP-1620 存在路径遍历漏洞，该漏洞源于 D-LinkDAP-1620 中的路径遍历导致的本地文件包含导致未经授权的内部文件读取 [/etc/passwd] 和 [/etc/shadow]。

D-link DI-604是一款路由器，该系统存在默认的账号密码，可进入后台进行敏感操作。

D-link DI-624是一款路由器，该系统存在默认的账号密码，可进入后台进行敏感操作。

友讯集团（D-Link），成立于1986年，为台湾第一家上市的网络公司，其中WBR产品存在信息泄露，泄露账户信息。

D-Link DAR-8000 是一个上网行为审计网关 importhtml.php文件存在SQL注入导致远程命令执行漏洞，包含百卓OEM

D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTPPOST请求中的数据，造成后台命令拼接，导致可执行任意命令。

该漏洞攻击的目标是系统_mgr中的命令注入漏洞。cgi组件。该组件未成功清理HTTP参数f_ntp_server的值，从而导致执行任意命令。

D-LinkDAP-2020存在任意文件读取,在登录时，POST请求中有很多可选的标签供使用，其中errorpage标签用于跳转页面显示登陆失败时的信息。由于程序没有对用户的输入做足够的过滤，在用户登陆失败时，攻击者通过修改errorpage标签的值即可重定向到任意文件，实现任意文件读取。

D-Link DIR-610设备允许通过服务=设备进行信息披露。SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED_GROUP=1getcfg.php。

在D-Link DIR-600M3.02、3.03、3.04和3.06设备上发现问题。wan.htm可以直接访问，无需身份验证，这可能导致WAN信息泄露，攻击者还可以利用htm修改页面的数据字段。

D-Link DAR-8000 是一个上网行为审计网关 importhtml.php文件存在SQL注入导致远程命令执行漏洞

D-Link DIR-868L B1-2.03和DIR-817LWA1-1.04路由器上有一些不需要身份验证的Web界面。攻击者可以通过SERVICES的DEVICE.ACCOUNT值以及AUTHORIZED_GROUP =1％0a来获取getcfg.php的路由器的用户名和密码（以及其他信息）。这可用于远程控制路由器

D-Link DSR-250N（2012版本） 存在万能密码漏洞，攻击者通过漏洞可以获取后台权限

友讯集团（D-Link），成立于1986年，为台湾第一家上市的网络公司，其中WBR产品存在信息泄露，泄露账户信息。

D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行，攻击者通过漏洞可以控制服务器

D-Link AC管理系统存在默认账号密码，可被获取敏感信息 admin/admin

D-Link DNS-320是一款双盘位ShareCenter系列NAS存储设备。D-Link DNS-3202.05.B10及更早版本中的login_mgr.cgi脚本存在远程命令注入漏洞。远程未认证攻击者可利用该漏洞以root权限访问所有应用程序命令。

D-Link DCS-2670L和D-Link DCS-2530L都是Bitcoin（D-Link）组织的一款无线路由器。D-Link DCS-2530L1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。该漏洞会导致远程管理员密码泄露。

【漏洞对象】D-Link路由 【涉及版本】D-Link DIR-817LW (A1-1.04)；DIR-816L (B1-2.06)；DIR-816(B1-2.06)；DIR-850L (A1-1.09)；DIR-868L (A1-1.10)【漏洞描述】友讯集团（D-Link）成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。具有mydlink功能的D-Link路由器具有一些不需要身份验证的Web界面,攻击者可以远程获取用户的DNS查询日志和登录日志,从而获取更多的敏感信息

【漏洞对象】D-Link 【涉及版本】DIR-655、DIR-866L、DIR-652、DHP-1565【漏洞描述】友讯集团（D-Link）成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。该漏洞的根本原因是系统命令执行过程中对执行的任意命令缺乏完整的检查，导致非法字符的注入，使得攻击者可以进行远程命令执行，这是许多固件制造商所面临的典型安全隐患。

友讯集团（D-Link）成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。该漏洞的前提是有未授权任意文件上传漏洞利用hedwig.cgi上传xml文件，获取管理员用户名和密码,利用已获取的密码通过authentication.cgi模块成功登陆后利用NTP服务器的命令注入漏洞实现命令执行

友讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。D-Link的历史就是中国网络通讯产业的发展史，二十多年来，D-Link以“Building Networks for People为人类创造网络”为宗旨，实现全球产品覆盖。有网络的地方，就有D-Link。

D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTPPOST请求中的数据，造成后台命令拼接，导致可执行任意命令。

【漏洞对象】D-link 【涉及版本】Dir系列 【漏洞描述】 当管理员登录到设备时会触发全局变量：$ authorized_group> =1。远程攻击者可以使用这个全局变量绕过安全检查，并使用它来读取任意文件，获取管理员账号密码等敏感信息。

【漏洞对象】D-link路由器 【涉及版本】D-link路由器 【漏洞描述】 文件包含漏洞路由密码直接读取，和非授权访问相关页面导致路由信息泄露。

【漏洞对象】Dlink路由器 【漏洞描述】D-link路由器多个型号/uir存在任意文件下载漏洞，攻击者可下载数据库配置文件，可以导致黑客顺利进入数据库或者系统的敏感信息。导致网站或者服务器沦陷。

【漏洞对象】D-Link DSL-2640B 【涉及版本】D-Link DSL-2640B固件EU_4.00 【漏洞描述】D-link-DSL-2640B_week_password。

【漏洞对象】D-Link 【涉及版本】D-link DAP-1522 revB、DAP-1650revB、DIR-880L、DIR-865L、DIR-860L、revA、DIR-860L revB、DIR-815 revB、DIR-300revB、DIR-600 revB、DIR-645、TEW-751DR、TEW-733GR 【漏洞描述】 HNAP1协议存在未授权访问漏洞导致信息泄漏。

【漏洞对象】D-Link DSL-2640B 【涉及版本】D-Link DSL-2640B固件EU_4.00 【漏洞描述】 D-LinkDSL-2640B固件EU_4.00中redpass.cgi中的跨站点请求伪造（CSRF）漏洞允许远程攻击者劫持管理员的身份验证，以通过sysPassword参数更改管理员密码。

【漏洞对象】D-Link DIR-850L无线AC1200双频千兆云端路由器 【涉及版本】硬件版本：A1，B1；固件版本：1.02-2.06 【漏洞描述】路由器上的身份验证绕过漏洞可允许攻击者通过直接访问已验证的页面（如/category_view.php或/folder_view.php）绕过SharePortWeb访问门户。这可能会允许未经授权远程访问存储在SharePort中的媒体，并可能在门户网站中执行写入操作。

【漏洞对象】D-Link-DIR-600 【涉及版本】D-Link-DIR-600 【漏洞描述】 D_link路由器后门文件导致远程命令执行。

【漏洞对象】DAR-8000 系列上网行为审计网关、DAR-7000 系列上网行为审计网关 【涉及版本】DAR-8000、DAR-7000 【漏洞描述】该漏洞可执行任意SQL语句。

【漏洞对象】D-Link ADSL ROUTER DSL-2730U 【涉及版本】D-Link ADSL ROUTER DSL-2730U 【漏洞描述】D-Link ADSL Router DSL-2750E SEA_1.07 Remote File Disclosure。

【漏洞对象】D-Link ADSL ROUTER DSL-2730U 【涉及版本】D-Link ADSL ROUTER DSL-2730U 【漏洞描述】D-Link ADSL Router DSL-2730U 任意文件读取。

【漏洞对象】D-Link ADSL ROUTER DSL-2750U 【涉及版本】D-Link ADSL ROUTER DSL-2750U 【漏洞描述】DME-Link DSL2750U和DSL2740U和NetGear WGR614和MR-ADSL-DG834路由器中使用的ACMEmicro_httpd中的缓冲区溢出使远程攻击者可以通过GET请求中URI中的长字符串导致拒绝服务（崩溃）。

【漏洞对象】D-Link ADSL ROUTER DSL-2750E 【涉及版本】D-Link ADSL ROUTER DSL-2750E 【漏洞描述】D-Link ADSL ROUTER DSL-2750E Remote File Disclosure。

【漏洞对象】D-Link 850L 【涉及版本】D-Link 850L 【漏洞描述】 D-Link 850L 存在密码读取漏洞。

【漏洞对象】D-Link DIR 【涉及版本】D-Link DIR-615 < v20.12PTb04 【漏洞描述】DLink摄像机文件存在未授权监视漏洞，严重性在于可以无密码就进行远程监控。同时泄露摄像头所在的时区，经纬度，所在城市等相关信息。同时也造成了免密码进行远程登录的危害，可能导致用户隐私被监视或售卖。

【漏洞对象】Dlink无线路由器 【漏洞描述】 DLink-Wireless-Router系统spaces.htm文件密码泄露，会导致黑客直接获取到用户密码。

【漏洞对象】Dlink无线路由器 【漏洞描述】DLink-Router系统dirary0.js文件泄露,攻击者可以通过构造特殊URL地址，触发系统web应用程序报错，并在回显内容中获取路由器密码和网站敏感信息。

【漏洞对象】D-Link DSL-2770L无线路由器 【涉及版本】DSL-2770L ME_1.01版本、ME_1.02版本和AU_1.06版本 【漏洞描述】DSL-Gateway系统atbox.htm文件信息泄露,会导致攻击者通过构造特殊URL地址，触发系统web应用程序报错，在回显内容中，获取网站敏感信息。

【漏洞对象】D-Link DIR路由器 【涉及版本】D-Link DIR路由器 【漏洞描述】在实现上存在多个安全漏洞，攻击者可利用这些漏洞获取敏感信息并在受影响设备中执行任意命令。

【漏洞对象】D-Link DIR-850L无线AC1200双频千兆云路由器 【涉及版本】D-Link DIR-850L无线AC1200双频千兆云路由器【漏洞描述】 设备上的身份验证绕过漏洞可能使攻击者可以通过直接访问/category_view.php来绕过SharePort Web访问门户。