发布日期：2026-01-26
更新日期：2026-03-26

受影响系统：

D-Link DIR-615 D-Link DIR-615 >= 4.10

描述：

---

CVE(CAN) ID: CVE-2026-1448

D-Link DIR-615是中国友讯（D-Link）公司的一款无线路由器。
D-Link DIR-615 4.10及之前版本存在操作系统命令注入漏洞，该漏洞源于该程序对组件Web Management Interface中的文件/wiz_policy_3_machine.php参数ipaddr存在错误操作，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

D-Link DIR-615
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://pentagonal-time-3a7.notion.site/DIR-615-v4-10-2e7e5dd4c5a580a5aac5c8ce35933396?pvs=73

浏览次数：37
严重程度：0（网友投票）