CVE-2014-100005 in DIR-60
Zusammenfassung
von VulDB • 01.06.2026
Mehrere Cross-Site Request Forgery (CSRF)-Schwachstellen im D-Link DIR-600 Router (rev. Bx) mit Firmware vor Version 2.17b02 ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die (1) ein Administrator-Konto erstellen oder (2) die Fernverwaltung über ein manipulierte Konfigurationsmodul für hedwig.cgi aktivieren, (3) neue Konfigurationseinstellungen über eine SETCFG,SAVE,ACTIVATE-Aktion für pigwidgeon.cgi aktivieren oder (4) einen Ping über eine ping-Aktion für diagnostic.php senden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.