CVE-2013-5945 in DIR Routerinformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités d'injection SQL dans D-Link DSR-150 avec un firmware antérieur à la version 1.08B44 ; DSR-150N avec un firmware antérieur à la version 1.05B64 ; DSR-250 et DSR-250N avec un firmware antérieur à la version 1.08B44 ; ainsi que DSR-500, DSR-500N, DSR-1000 et DSR-1000N avec un firmware antérieur à la version 1.08B77 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le mot de passe utilisé pour (1) la fonction login.authenticate dans share/lua/5.1/teamf1lualib/login.lua ou (2) captivePortal.lua.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/09/2013

Modérer

accepté

Entrée

VDB-11476

CPE

prêt

Exploitation

Télécharger

EPSS

0.09783

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!