发布日期：2023-06-09
更新日期：2023-08-11

受影响系统：

D-Link D-Link DI-7500G-CI 19.05.29A

描述：

---

CVE(CAN) ID: CVE-2023-34856

D-Link DI-7500G-CI是中国友讯（D-Link）公司的一款上网行为管理路由器。
D-Link DI-7500G-CI 19.05.29A版本存在跨站脚本漏洞，攻击者可利用该漏洞通过向interface /auth_pic.cgi上传特制的HTML文件执行任意代码。

<**>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/hashshfza/Vulnerability/issues/2

浏览次数：270
严重程度：0（网友投票）