D-Link DIR-865L cross-site request forgery sérülékenység

2013. április 22. 08:02

CH azonosító

CH-8999

Angol cím

D-Link DIR-865L Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.04.19.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DIR-865L

Érintett verziók

D-Link DIR-865L

Összefoglaló

A D-Link DIR865L sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. a bejelentkezési adatok megváltoztatására, és a szolgáltatások engedélyezésére, ha a bejelentkezett felhasználó meglátogat egy káros weboldalt.

A sérülékenységet az 1.03 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

D-Link DIR-865L cross-site request forgery sérülékenység