1 results (0.005 seconds)
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1
CVE-2019-17507
https://notcve.org/view.php?id=CVE-2019-17507
An issue was discovered on D-Link DIR-816 A1 1.06 devices. An attacker could access management pages of the router via a client that ignores the 'top.location.href = "/dir_login.asp"' line in a .asp file. This provides access to d_status.asp, version.asp, d_dhcptbl.asp, and d_acl.asp. Se detectó un problema en los dispositivos D-Link DIR-816 versión A1 1.06. Un atacante podría acceder a las páginas de administración del enrutador por medio de un cliente que ignora la línea 'top.location.href= "/dir_login.asp"' en un archivo .asp. • https://github.com/dahua966/Routers-vuls/tree/master/DIR-816 • CWE-20: Improper Input Validation •