CVE-2014-100005 in DIR-60
Résumé
par VulDB • 05/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le routeur D-Link DIR-600 (rév. Bx) avec un firmware antérieur à la version 2.17b02 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) créent un compte administrateur ; ou (2) activent la gestion à distance via un module de configuration malveillant adressé à hedwig.cgi ; ou (3) appliquent de nouveaux paramètres de configuration via une action SETCFG,SAVE,ACTIVATE adressée à pigwidgeon.cgi ; ou encore (4) envoient une requête ping via une action ping adressée à diagnostic.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.