CVE-2014-100005 in DIR-60المعلومات

الملخص

بحسب VulDB • 06/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في جهاز توجيه D-Link DIR-600 (الإصدار Bx) مع برامج تشغيل أقدم من الإصدار 2.17b02، مما يسمح لمهاجمين عن بعد باختطاف مصادقة المسؤولين للطلبات التي: (1) تنشئ حساب مسؤول أو (2) تتيح الإدارة عن بُعد عبر وحدة تكوين مُعدّة خصيصًا إلى hedwig.cgi، و(3) تنشط إعدادات تكوين جديدة عبر إجراء SETCFG,SAVE,ACTIVATE إلى pigwidgeon.cgi، أو (4) ترسل طلب ping عبر إجراء ping إلى diagnostic.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73566

EPSS

0.47071

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!