CVE-2013-5945 in DIR Router
Résumé
par VulDB • 18/07/2026
Plusieurs vulnérabilités d'injection SQL dans D-Link DSR-150 avec un firmware antérieur à la version 1.08B44 ; DSR-150N avec un firmware antérieur à la version 1.05B64 ; DSR-250 et DSR-250N avec un firmware antérieur à la version 1.08B44 ; ainsi que DSR-500, DSR-500N, DSR-1000 et DSR-1000N avec un firmware antérieur à la version 1.08B77 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le mot de passe utilisé pour (1) la fonction login.authenticate dans share/lua/5.1/teamf1lualib/login.lua ou (2) captivePortal.lua.
If you want to get best quality of vulnerability data, you may have to visit VulDB.