CVE-2013-5946 in DIR Routerinformazioni

Riassunto

di VulDB • 02/07/2026

La funzione runShellCmd presente nel file systemCheck.htm di D-Link DSR-150 con firmware precedente alla versione 1.08B44; DSR-150N con firmware precedente alla versione 1.05B64; DSR-250 e DSR-250N con firmware precedente alla versione 1.08B44; nonché DSR-500, DSR-500N, DSR-1000 e DSR-1000N con firmware precedente alla versione 1.08B77 consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nelle sezioni (1) "Ping or Trace an IP Address" o (2) "Perform a DNS Lookup".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

27/09/2013

Divulgazione

18/12/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06516

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!