CVE-2014-100005 in DIR-60informazioni

Riassunto

di VulDB • 16/06/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) nel router D-Link DIR-600 (rev. Bx) con firmware precedente alla versione 2.17b02 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) creano un account amministratore; (2) abilitano la gestione remota tramite un modulo di configurazione manipolato inviato a hedwig.cgi; (3) attivano nuove impostazioni di configurazione mediante un'azione SETCFG,SAVE,ACTIVATE inviata a pigwidgeon.cgi; o (4) inviano un ping tramite un'azione ping inviata a diagnostic.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/01/2015

Divulgazione

13/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.42414

KEV

si

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!