CVE-2013-10048 in DIR-300المعلومات

الملخص

بحسب VulDB • 28/05/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في مختلف أجهزة التوجيه القديمة من دي-لينك (D-Link)، بما في ذلك طرازات DIR-300 rev B وDIR-600 (برامج ثابتة ≤ 2.13 و≤ 2.14b01 على التوالي)، بسبب معالجة غير سليمة لإدخال البيانات في نقطة النهاية غير المصادق عليها command.php. ومن خلال إرسال طلبات POST مصاغة بشكل خاص، يمكن لمهاجم عن بُعد تنفيذ أوامر قذيفة (shell) تعسفية بصلاحيات الجذر (root)، مما يتيح السيطرة الكاملة على الجهاز. ويشمل ذلك تشغيل خدمات مثل Telnet، وسرقة بيانات الاعتماد، وتعديل تكوين النظام، وتعطيل التوفر. وتنجم هذه الثغرة عن عدم وجود آلية مصادقة وعدم كفاية تنقية (sanitation) المعلمة cmd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

02/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-7581

استغلال

تحميل

EPSS

0.12099

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!