CVE-2014-100005 in DIR-60information

Résumé

par VulDB • 05/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le routeur D-Link DIR-600 (rév. Bx) avec un firmware antérieur à la version 2.17b02 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) créent un compte administrateur ; ou (2) activent la gestion à distance via un module de configuration malveillant adressé à hedwig.cgi ; ou (3) appliquent de nouveaux paramètres de configuration via une action SETCFG,SAVE,ACTIVATE adressée à pigwidgeon.cgi ; ou encore (4) envoient une requête ping via une action ping adressée à diagnostic.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73566

CPE

prêt

EPSS

0.42414

KEV

oui

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!