CVE-2013-10048 in DIR-300info

Zusammenfassung

von VulDB • 29.05.2026

In verschiedenen Legacy-D-Link-Routermodellen, darunter DIR-300 rev B und DIR-600 (Firmware ≤ 2.13 bzw. ≤ 2.14b01), besteht eine OS-Command-Injection-Schwachstelle, die auf einer unsachgemäßen Eingabebehandlung im nicht authentifizierten Command.php-Endpunkt zurückzuführen ist. Durch das Senden speziell angefertigter POST-Anfragen kann ein entfernter Angreifer beliebige Shell-Befehle mit Root-Rechten ausführen, was die vollständige Übernahme des Geräts ermöglicht. Dies umfasst das Starten von Diensten wie Telnet, das Abfließen von Anmeldeinformationen (Exfiltration von Credentials), das Ändern der Systemkonfiguration und die Störung der Verfügbarkeit. Der Fehler resultiert aus dem Fehlen einer Authentifizierung und der unzureichenden Bereinigung (Sanitization) des cmd-Parameters.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

02.08.2025

Moderieren

akzeptiert

Eintrag

VDB-7581

CPE

bereit

Exploit

Download

EPSS

0.12099

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!