D-Link DIR-816L Wireless路由器跨站请求伪造漏洞 CVE-2015-5999 CNNVD-201511-294
6.8
AV
AC
AU
C
I
A
发布:
2015-11-18
修订:
2023-04-26
D-Link DIR-816L是友讯(D-Link)公司的一款无线路由器产品。 使用2.06.B09_BETA之前版本固件的D-Link DIR-816L Wireless路由器中存在跨站请求伪造漏洞。远程攻击者可通过向hedwig.cgi和pigwidgeon.cgi文件发送特制的请求利用该漏洞更改管理员密码和网络策略。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
