VULHUB ™

D-Link Central WiFi Manager CWM-100是中国台湾友讯（D-Link）公司的一款基于Web的无线接入点管理工具。 D-Link Central WiFi Manager CWM-100 1.03R0100_BETA6之前版本中的PayAction.class.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

D-Link Central WiFi Manager CWM-100是中国台湾友讯（D-Link）公司的一款基于Web的无线接入点管理工具。 D-Link Central WiFi Manager CWM-100 1.03R0100_BETA6之前版本中的PayAction.class.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。