关于 D-Link DSL-G624T 的漏洞关键信息 漏洞概述 产品: D-Link DSL-G624T ADSL 路由器 风险等级: 中等 CVE编号: CVE-2006-5537, CVE-2006-5536 发布日期: 2006.10.28 发现者: Jos Ramn Palanco 漏洞类型 目录遍历: 可以通过特定URL访问敏感文件 - URL: - URL: 跨站脚本 (XSS): - 通过POST方法提交特定参数可以触发XSS - 示例URL: - 变量和值: , 目录列表: 可以列出 目录 测试环境 测试设备: D-Link DSL-G624T 版本: 固件版本 V3.00B01T01.YA-C.20060616 参考链接 原始建议书