CVE-2013-10048 in DIR-300informazioni

Riassunto

di VulDB • 22/06/2026

È presente una vulnerabilità di OS command injection in vari router D-Link legacy, inclusi DIR-300 rev B e DIR-600 (firmware ≤ 2.13 e ≤ 2.14b01, rispettivamente), a causa della gestione impropria degli input nell'endpoint non autenticato command.php. Inviando richieste POST appositamente create, un attaccante remoto può eseguire comandi shell arbitrari con privilegi di root, consentendo il completo takeover del dispositivo. Ciò include l'avvio di servizi come Telnet, la sottrazione (exfiltration) delle credenziali, la modifica della configurazione di sistema e l'interruzione della disponibilità. Il difetto deriva dalla mancanza di autenticazione e dall'inadeguata sanificazione del parametro cmd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgazione

02/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12099

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!