D-Link DIR-615 跨站脚本漏洞 CVE-2018-15875 CNNVD-201808-813
4.3
AV
AC
AU
C
I
A
发布:
2018-08-25
修订:
2018-10-17
D-Link DIR-615是友讯(D-Link)公司的一款小型无线路由器产品。 D-Link DIR-615 20.07版本中存在跨站脚本漏洞。远程攻击者可借助AddPortMapping UPnP SOAP请求中的‘description’字段利用该漏洞向‘Advanced->UPnP’页面注入JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
