https://blog.qife122.com/tags/d-link/ Recent content in D-Link on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 15:04:05 +0800 https://blog.qife122.com/p/d-link-dir-605-%E5%9B%BA%E4%BB%B6%E6%9B%B4%E6%96%B0%E6%9C%8D%E5%8A%A1%E4%B8%AD%E7%9A%84%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Sun, 28 Dec 2025 15:04:05 +0800 https://blog.qife122.com/p/d-link-dir-605-%E5%9B%BA%E4%BB%B6%E6%9B%B4%E6%96%B0%E6%9C%8D%E5%8A%A1%E4%B8%AD%E7%9A%84%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="cve-2025-14884-d-link-dir-605-中的命令注入漏洞">CVE-2025-14884: D-Link DIR-605 中的命令注入漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE ID：CVE-2025-14884</strong></p> <p>在 D-Link DIR-605 202WWB03 型号中发现了一个漏洞。此问题影响固件更新服务组件的某个未知功能。执行恶意操作会导致命令注入。攻击可以远程发起。漏洞利用代码现已公开，可能被使用。该漏洞仅影响维护者已不再支持的产品。</p> https://blog.qife122.com/p/d-link-nas%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2024-10915%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Wed, 17 Sep 2025 19:18:24 +0800 https://blog.qife122.com/p/d-link-nas%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2024-10915%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2024-10915---d-link-nas命令注入漏洞利用">CVE-2024-10915 - D-Link NAS命令注入漏洞利用</h1> <p>此基于Python的漏洞利用工具针对多个D-Link NAS产品中通过/cgi-bin/account_mgr.cgi?cmd=cgi_user_add端点存在的命令注入漏洞。该漏洞允许未经身份验证的攻击者在受影响的设备上执行任意系统命令。</p>