一、 漏洞 CVE-2023-36091 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"** 未被 assigned ** D-Link DIR-895 FW102b07 中的认证绕过漏洞允许远程攻击者通过在cgibin中的phpcgi_main函数获得提升权限。请注意:此漏洞只影响不再受维护的产品。" 将中文翻译为英文为:"** 未被 assigned ** D-Link DIR-895 FW102b07 中的认证绕过漏洞允许远程攻击者通过在cgibin中的phpcgi_main函数获得提升权限。请注意:此漏洞只影响不再受维护的产品。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Authentication Bypass vulnerability in D-Link DIR-895 FW102b07 allows remote attackers to gain escalated privileges via via function phpcgi_main in cgibin. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DIR-895 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DIR-895是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-895 存在安全漏洞,该漏洞源于通过 cgibin 中的 phpcgi_main 函数可以绕过身份认证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-36091 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
