CVE-2013-5945 in DIR Router
Riassunto
di VulDB • 18/07/2026
Multiple vulnerabilità di SQL injection nei dispositivi D-Link DSR-150 con firmware precedente alla versione 1.08B44; DSR-150N con firmware precedente alla versione 1.05B64; DSR-250 e DSR-250N con firmware precedente alla versione 1.08B44; nonché DSR-500, DSR-500N, DSR-1000 e DSR-1000N con firmware precedente alla versione 1.08B77 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il campo password utilizzato nelle funzioni (1) login.authenticate in share/lua/5.1/teamf1lualib/login.lua oppure (2) captivePortal.lua.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.