CVE-2014-100005 in DIR-60info

Zusammenfassung

von VulDB • 01.06.2026

Mehrere Cross-Site Request Forgery (CSRF)-Schwachstellen im D-Link DIR-600 Router (rev. Bx) mit Firmware vor Version 2.17b02 ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die (1) ein Administrator-Konto erstellen oder (2) die Fernverwaltung über ein manipulierte Konfigurationsmodul für hedwig.cgi aktivieren, (3) neue Konfigurationseinstellungen über eine SETCFG,SAVE,ACTIVATE-Aktion für pigwidgeon.cgi aktivieren oder (4) einen Ping über eine ping-Aktion für diagnostic.php senden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73566

CPE

bereit

EPSS

0.42414

KEV

ja

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!