D-Link DAP-1360路由器跨站请求伪造漏洞 CVE-2014-10027 CNNVD-201501-277
6.8
AV
AC
AU
C
I
A
发布:
2015-01-13
修订:
2023-04-26
D-Link DAP-1360是友讯(D-Link)公司的一款无线接入器产品(AP)。 使用2.5.4及之前版本固件的D-Link DAP-1360路由器中存在跨站请求伪造漏洞。远程攻击者可通过向index.cgi文件发送特制的请求利用该漏洞更改MAC过滤器限制模式,在过滤器中添加MAC地址,或删除过滤器中的MAC地址。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
