
Исследователь безопасности Netsecfish обнаружил критический недостаток в нескольких популярных моделях сетевых хранилищ D-Link, который может позволить неавторизованному злоумышленнику выполнить атаку с внедрением команд через HTTP GET-запрос. Согласно сайту Netsecfish's Notion (h/t BleepingComputer), уязвимость кроется в скрипте account_mgr. cgi, в который можно добавить вредоносный ввод в параметре name для выполнения эксплойта. Эта проблема отслеживается...
Читать далее
Свежие комментарии