发布日期：2018-08-27
更新日期：2018-08-29

受影响系统：

D-Link DIR-615 20.07

描述：

---

CVE(CAN) ID: CVE-2018-15875

D-Link DIR-615是一款小型无线路由器产品。

D-Link DIR-615 20.07版本中存在跨站脚本漏洞。远程攻击者可借助AddPortMapping UPnP SOAP请求中的‘description’字段利用该漏洞向‘Advanced->UPnP’页面注入JavaScript代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

参考：
https://github.com/reevesrs24/cve/blob/master/D-Link_DIR-615/xss_DHCP/dlink_dir615_xss_dhcp.md

浏览次数：2107
严重程度：0（网友投票）