关键漏洞信息 漏洞名称: D-Link DAP-2695 120B36R137_ALL_EN_20210528 ARP Spoofing Prevention Page /adv_arpspoofing.php harp_mac Cross Site Scripting CVE编号: CVE-2025-4858 EUVD编号: EUVD-2025-15620 VDB编号: VDB-309400, VDB-309401, VDB-309402 漏洞详情 受影响产品: D-Link DAP-2695 120b36r137_ALL_en_20210528 受影响文件: 组件: ARP Spoofing Prevention Page 漏洞类型: Cross Site Scripting (XSS) CWE编号: CWE-79 影响: 影响完整性 漏洞描述 问题: 操纵 参数的未知输入导致跨站脚本漏洞。 原因: 产品未正确中和用户可控输入,导致其在输出中使用时作为网页内容提供给其他用户。 利用信息 利用难度: 简单 远程可利用: 是 认证要求: 需要增强级别的成功认证 用户交互: 需要受害者交互 技术细节和公开利用: 已知 攻击技术: MITRE ATT&CK T1059.007 公开资源 公告下载: GitHub 利用下载: GitHub Google Hacking搜索: 建议措施 已知对策: 无 建议: 替换受影响对象为替代产品