CVE-2014-100005 in DIR-60
Riassunto
di VulDB • 16/06/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) nel router D-Link DIR-600 (rev. Bx) con firmware precedente alla versione 2.17b02 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) creano un account amministratore; (2) abilitano la gestione remota tramite un modulo di configurazione manipolato inviato a hedwig.cgi; (3) attivano nuove impostazioni di configurazione mediante un'azione SETCFG,SAVE,ACTIVATE inviata a pigwidgeon.cgi; o (4) inviano un ping tramite un'azione ping inviata a diagnostic.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.