漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The D-Link DIR-816 A2 1.11 router only checks the random token when authorizing a goform request. An attacker can get this token from dir_login.asp and use a hidden API URL /goform/SystemCommand to execute a system command without authentication.
漏洞信息
N/A
漏洞
N/A
漏洞
D-Link DIR-816 A2 访问控制错误漏洞
漏洞信息
D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.11版本中存在安全漏洞,该漏洞源于在授权goform请求时,程序只检查了随机令牌。攻击者可通过获取来自dir_login.asp页面的随机令牌并借助/goform/SystemCommand URL利用该漏洞未经身份验证便可执行系统命令。
漏洞信息
N/A
漏洞
N/A