CVE-2013-10048 in DIR-300정보

요약

\~에 의해 VulDB • 2026. 05. 29.

레거시 D-Link 라우터(예: DIR-300 rev B, DIR-600)에는 OS 명령어 삽입 취약점이 존재합니다. 이는 인증되지 않은 command.php 엔드포인트에서 부적절한 입력 처리로 인해 발생하며, 각기 펌웨어 버전이 ≤ 2.13 및 ≤ 2.14b01 이하인 경우 해당됩니다. 공격자가 특별히 조작된 POST 요청을 전송하면 루트 권한으로 임의의 셸 명령어를 실행할 수 있어 기기의 완전한 장악이 가능합니다. 여기에는 Telnet과 같은 서비스 시작, 자격 증명 탈취, 시스템 구성 수정 및 가용성 방해가 포함됩니다. 이 결함은 인증 부재와 cmd 매개변수의 부적절한 sanitization(정제)에서 비롯됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!