N/A

Multiple SQL injection vulnerabilities in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allow remote attackers to execute arbitrary SQL commands via the password to (1) the login.authenticate function in share/lua/5.1/teamf1lualib/login.lua or (2) captivePortal.lua.

N/A

N/A

D-Link多款产品 SQL注入漏洞

D-Link DSR-250N等都是中国台湾友讯（D-Link）公司的产品。D-Link DSR-250N是一款统一服务路由器。D-link DSR-250是一款统一服务路由器。D-link DSR-500等都是中国友讯（D-link）公司的产品。D-link DSR-500是一款统一服务路由器。D-Link DSR-1000N是一个用于安全连接的客户端应用软件。 多款D-Link产品中存在SQL注入漏洞。攻击者可利用该漏洞在执行任意的SQL命令。以下产品及版本受到影响：使用1.08B44之前版本固件的D

N/A

N/A