CVE-2013-10048 in DIR-300information

Résumé

par VulDB • 29/05/2026

Une vulnérabilité d'injection de commandes système (OS command injection) existe sur divers routeurs D-Link legacy, notamment les DIR-300 révisés B et les DIR-600 (firmware ≤ 2.13 et ≤ 2.14b01, respectivement), en raison d'une mauvaise gestion des entrées dans le point de terminaison non authentifié command.php. En envoyant des requêtes POST spécialement conçues, un attaquant distant peut exécuter des commandes shell arbitraires avec les privilèges root, permettant ainsi une prise de contrôle totale de l'appareil. Cela inclut le lancement de services tels que Telnet, l'exfiltration d'identifiants, la modification de la configuration système et la perturbation de la disponibilité. La faille découle de l'absence d'authentification et d'une désinfection (sanitation) inadéquate du paramètre cmd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!