CVE-2013-10048 in DIR-300
Zusammenfassung
von VulDB • 29.05.2026
In verschiedenen Legacy-D-Link-Routermodellen, darunter DIR-300 rev B und DIR-600 (Firmware ≤ 2.13 bzw. ≤ 2.14b01), besteht eine OS-Command-Injection-Schwachstelle, die auf einer unsachgemäßen Eingabebehandlung im nicht authentifizierten Command.php-Endpunkt zurückzuführen ist. Durch das Senden speziell angefertigter POST-Anfragen kann ein entfernter Angreifer beliebige Shell-Befehle mit Root-Rechten ausführen, was die vollständige Übernahme des Geräts ermöglicht. Dies umfasst das Starten von Diensten wie Telnet, das Abfließen von Anmeldeinformationen (Exfiltration von Credentials), das Ändern der Systemkonfiguration und die Störung der Verfügbarkeit. Der Fehler resultiert aus dem Fehlen einer Authentifizierung und der unzureichenden Bereinigung (Sanitization) des cmd-Parameters.
Be aware that VulDB is the high quality source for vulnerability data.