发布日期：2024-08-15
更新日期：2025-01-16

受影响系统：

D-Link DI-8100 16.07

描述：

---

CVE(CAN) ID: CVE-2024-7833

D-Link DI-8100是D-Link专为中小型网络环境设计的宽带路由器，支持最多4个互联网端口和最多4个局域网端口。
D-Link DI-8100 16.07版本存在命令注入漏洞，远程攻击者可以利用该漏洞通过操纵参数path影响upgrade_filter.asp文件中的upgrade_filter_asp函数，从而导致命令注入。

<**>

建议：

---

厂商补丁：

D-Link
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.dlink.com.cn/

浏览次数：167
严重程度：0（网友投票）