目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-13101— D-Link DIR-600M 访问控制错误漏洞

AI 预测 5.3 利用难度: 较易 EPSS 67.09% · P99

公开利用映射 2

ExploitDB · 1 EDB-47250 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-13101 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered on D-Link DIR-600M 3.02, 3.03, 3.04, and 3.06 devices. wan.htm can be accessed directly without authentication, which can lead to disclosure of information about the WAN, and can also be leveraged by an attacker to modify the data fields of the page.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
D-Link DIR-600M 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
D-Link DIR-600M是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-600M中存在访问控制错误漏洞,该漏洞源于用户无需身份验证便可直接访问wan.htm文件。攻击者可利用该漏洞泄露信息或更改页面的数据字段。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2019-13101 的公开POC

#POC 描述源链接神龙链接
1Simple Python script for D-Link vulnerability scan and test [CVE-2019-13101]https://github.com/halencarjunior/dlkploit600POC详情
2D-Link DIR-600M 3.02, 3.03, 3.04, and 3.06 devices can be accessed directly without authentication and lead to disclosure of information about the WAN, which can then be leveraged by an attacker to modify the data fields of the page.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-13101.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-13101 的情报信息

登录查看更多情报信息。

CVE-2019-13101 公开利用代码 (1)

CVE-2019-13101 邮件列表归档 (2)

CVE-2019-13101 其他参考 (3)

同批安全公告 · n/a · 2019-08-08 · 共 35 条

CVE-2018-19855UiPath Orchestrator 输入验证错误漏洞
CVE-2019-14774WordPress woo-variation-swatches插件跨站脚本漏洞
CVE-2019-14353Trezor One 信息泄露漏洞
CVE-2019-12959ZOHO ManageEngine AssetExplorer 代码问题漏洞
CVE-2019-12994ZOHO ManageEngine AssetExplorer 代码问题漏洞
CVE-2019-14693ZOHO ManageEngine AssetExplorer 代码问题漏洞
CVE-2019-131763CX Phone system(web)management console 代码问题漏洞
CVE-2019-14335D-Link 6600-AP和DWL-3600AP 授权问题漏洞
CVE-2019-14772verdaccio 跨站脚本漏洞
CVE-2019-14773WordPress Woody ad snippets插件安全特征问题漏洞
CVE-2016-10864NETGEAR EX7000 跨站脚本漏洞
CVE-2019-14255go-camo 代码问题漏洞
CVE-2019-142211CRM Systems 1CRM On-Premise Software 跨站脚本漏洞
CVE-2019-14754Open-School SQL注入漏洞
CVE-2019-14769Backdrop CMS 跨站脚本漏洞
CVE-2019-14770Backdrop CMS 跨站脚本漏洞
CVE-2019-14771Backdrop CMS 输入验证错误漏洞
CVE-2016-10863Edimax Wi-Fi Extender 跨站请求伪造漏洞
CVE-2016-10862Neet AirStream NAS1.1 跨站请求伪造漏洞
CVE-2018-20954Mailpile 授权问题漏洞

显示前 20 条,共 35 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-13101

暂无评论


发表评论