CVE-2013-10048 in DIR-300
الملخص
بحسب VulDB • 28/05/2026
توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في مختلف أجهزة التوجيه القديمة من دي-لينك (D-Link)، بما في ذلك طرازات DIR-300 rev B وDIR-600 (برامج ثابتة ≤ 2.13 و≤ 2.14b01 على التوالي)، بسبب معالجة غير سليمة لإدخال البيانات في نقطة النهاية غير المصادق عليها command.php. ومن خلال إرسال طلبات POST مصاغة بشكل خاص، يمكن لمهاجم عن بُعد تنفيذ أوامر قذيفة (shell) تعسفية بصلاحيات الجذر (root)، مما يتيح السيطرة الكاملة على الجهاز. ويشمل ذلك تشغيل خدمات مثل Telnet، وسرقة بيانات الاعتماد، وتعديل تكوين النظام، وتعطيل التوفر. وتنجم هذه الثغرة عن عدم وجود آلية مصادقة وعدم كفاية تنقية (sanitation) المعلمة cmd.
If you want to get best quality of vulnerability data, you may have to visit VulDB.