D-Link中央WiFi管理器CWM 漏洞列表

D-Link中央WiFi管理器CWM（100）的v1.03R0100_BETA6版本之前，其/web/Lib/Action/IndexAction.class.php文件存在漏洞，远程攻击者可通过Cookie执行任意PHP代码。这是因为Cookie的用户名字段允许eval注入，且空密码可绕过身份验证。