关键信息 漏洞概述 制造商网站: https://www.dlink.com/ 固件下载地址: http://www.dlink.com.cn/techsupport/download.ashx?file=7828 影响版本 受影响版本: DI-7003GV2-24.04.18D1 R(68125) 漏洞描述 漏洞类型: 信息泄露漏洞 影响接口: 描述: 远程攻击者无需认证即可访问该接口,获取敏感设备信息,包括序列号和固件版本。 漏洞细节 处理函数: 功能: 获取固件版本和设备型号等敏感信息,并以JSON格式返回给用户。 POC (概念验证) 这些信息表明存在一个信息泄露漏洞,允许远程攻击者在未认证的情况下获取设备的敏感信息。