多款D-Link产品操作系统命令注入漏洞

D-Link DIR-822等都是中国台湾友讯（D-Link）公司的一款无线路由器。

多款D-Link产品中的/HNAP1/SetAccessPointMode存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。以下产品及版本受到影响：D-Link DIR-822 Rev.B 202KRb06版本；DIR-822 Rev.C 3.10B06版本；DIR-860L Rev.B 2.03.B03版本；DIR-868L Rev.B 2.05B02版本；DIR-880L Rev.A 1.20B01_01_i3se_BETA,版本；DIR-890L Rev.A 1.21B02_BETA版本。