메뉴 건너뛰기

GREATUSER

cve

CVE-2014-7860

관리자 2017.08.27 07:00 조회 수 : 4

The web/web_file/fb_publish.php script in D-Link DNS-320L before 1.04b12 and DNS-327L before 1.03b04 Build0119 does not authenticate requests, which allows remote attackers to obtain arbitrary photos and publish them to an arbitrary Facebook profile via a target album_id and access_token.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7860
번호 제목 글쓴이 날짜 조회 수
287 CVE-2017-12694 관리자 2017.08.27 4
286 CVE-2014-7859 관리자 2017.08.27 4
285 CVE-2015-1324 관리자 2017.08.27 4
» CVE-2014-7860 관리자 2017.08.27 4
283 CVE-2015-5700 관리자 2017.08.27 4
282 CVE-2014-4616 관리자 2017.08.27 4
281 CVE-2017-12791 관리자 2017.08.27 4
280 CVE-2015-2857 관리자 2017.08.27 4
279 CVE-2014-3930 관리자 2017.04.04 4
278 CVE-2014-1677 관리자 2017.04.04 4
277 CVE-2013-7450 관리자 2017.04.04 4
276 CVE-2017-0146 관리자 2017.03.18 4
275 CVE-2017-0144 관리자 2017.03.18 4
274 CVE-2017-0138 관리자 2017.03.18 4
273 CVE-2017-0076 관리자 2017.03.18 4
위로