D-Link DIR-816 A2 缓冲区错误漏洞 CVE-2018-11013 CNNVD-201805-380

10.0 AV AC AU C I A
发布: 2018-05-13
修订: 2023-04-26

D-Link DIR-816 A2是友讯(D-Link)公司的一款无线路由器产品。GoAhead是其中的一款嵌入式Web服务器。 使用1.10B05版本固件的D-Link DIR-816 A2(CN)中的GoAhead的‘websRedirect’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可通过发送带有较长HTTP Host包头的请求利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息