메뉴 건너뛰기

GREATUSER

cve

CVE-2014-7860

관리자 2017.08.27 07:00 조회 수 : 11

The web/web_file/fb_publish.php script in D-Link DNS-320L before 1.04b12 and DNS-327L before 1.03b04 Build0119 does not authenticate requests, which allows remote attackers to obtain arbitrary photos and publish them to an arbitrary Facebook profile via a target album_id and access_token.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7860
번호 제목 글쓴이 날짜 조회 수
287 CVE-2017-0011 관리자 2017.03.18 10
286 CVE-2017-6573 (mail-masta) 관리자 2017.03.10 10
285 CVE-2017-6548 관리자 2017.03.10 10
284 CVE-2017-6570 관리자 2017.03.10 10
283 CVE-2017-6562 관리자 2017.03.10 10
282 CVE-2017-6561 (agora-project) 관리자 2017.03.10 10
281 CVE-2016-3225 관리자 2016.06.17 10
280 CVE-2016-3221 관리자 2016.06.17 10
279 CVE-2018-5761 관리자 2018.01.25 9
278 CVE-2018-5962 관리자 2018.01.25 9
277 CVE-2018-5955 관리자 2018.01.25 9
276 CVE-2017-12097 관리자 2018.01.25 9
275 CVE-2017-7327 관리자 2018.01.25 9
274 CVE-2017-6142 관리자 2018.01.25 9
273 CVE-2016-0872 관리자 2017.11.09 9
위로