漏洞标题
N/A
漏洞描述信息
D-Link DIR-615 硬件:T1 软件:20.09 存在跨站请求伪造 (CSRF) 漏洞。这使攻击者能够在 currently authenticated 的无线路由器上执行未授权的动作,例如将安全选项从 WPA2 更改为 None,或更改隐藏SSID参数、SSID参数或安全选项密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
D-Link DIR-615 HW: T1 FW:20.09 is vulnerable to Cross-Site Request Forgery (CSRF) vulnerability. This enables an attacker to perform an unwanted action on a wireless router for which the user/admin is currently authenticated, as demonstrated by changing the Security option from WPA2 to None, or changing the hiddenSSID parameter, SSID parameter, or a security-option password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-615 跨站请求伪造漏洞
漏洞描述信息
D-Link DIR-615是友讯(D-Link)公司的一款小型无线路由器产品。 使用T1硬件和20.09版本固件的D-Link DIR-615中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造