CVE-2013-10048 in DIR-300情報

要約

〜によって VulDB • 2026年05月29日

D-Linkの各種レガシールーター(DIR-300 rev B、DIR-600を含む。それぞれファームウェアバージョンが2.13以下および2.14b01以下)には、認証不要のcommand.phpエンドポイントにおける入力処理の不備に起因するOSコマンドインジェクション脆弱性が存在します。攻撃者は特別に作成されたPOSTリクエストを送信することで、root権限で任意のシェルコマンドを実行でき、デバイス全体の乗っ取りを可能にします。これには、Telnetなどのサービスの起動、資格情報の漏洩、システム設定の変更、および可用性の妨害が含まれます。この欠陥は、認証の欠如とcmdパラメータの適切なサニタイズ不足に起因します。

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-7581

エクスプロイト

ダウンロード

EPSS

0.12099

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!