发布日期：2025-05-18
更新日期：2025-09-22

受影响系统：

D-Link DAP-2695 120b36r137_ALL_en_20210528

描述：

---

CVE(CAN) ID: CVE-2025-4860

D-Link DAP-2695是中国友讯（D-Link）公司的一款高性能双频无线接入点。
D-Link DAP-2695 120b36r137_ALL_en_20210528版本组件Static Pool Settings Page的文件/adv_dhcps.php存在跨站脚本漏洞，远程攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

D-Link
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/DAP-2695/XSS_Static_Pool_Settings

浏览次数：8
严重程度：0（网友投票）