D-Link DIR-816L 和 DIR-803 跨站脚本漏洞 xuanyun 2020-09-22 漏洞列表 305 阿里云新用户专享 领取限量2000元代金券 限量爆款选购 2核8G内存5M带宽3000元/3年 学生用户专属 18-24岁用户直享¥9.5/月 全民上云优选 新老用户均可购买低至17元/月 企业级应用一折起购 稳定,可靠企业级独享实例 多产品一键采购 购物车采购可减5000元 ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站 漏洞ID 2164394 漏洞类型 跨站脚本 发布时间 2020-09-19 更新时间 2020-09-21 CVE编号 CVE-2020-25786 CNNVD-ID CNNVD-202009-1261 漏洞1 / e t c Q )平台 N/A C$ O rVSS评分 N/A 漏洞来源 http://wD ! w u ^ c fww.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1261 漏洞详情 D-Link DIR-816L和DIR-816都是中国台湾友讯(D-Link)公司的一款无线路由z . & W { A器。 D-Link DIR-816L 2.06., Z S h ] DB09_BETA 和 DIR-803 1.04.B02 设备存在跨站脚本漏洞,该漏洞源于允许通过HTTP引用头进行跨站访问,而且web页面不能指定客户端应该使. 9 ! G用任意的Referer头发出额外的HTTP请求。 参考资料 来源:nvd.nist.gov 链接:https://nvd.nist.& 1 ] B ~gov/vuln/detail/] x $ J . Y p p %CVE-2020-25786 上一篇: 换了个VM15的版本,failed to install USB inf file没了,但是这个报错还是会出现,到底是怎么回事啊??? 下一篇: Tiny Tiny RSS 安全漏洞