CVE-2013-10048 in DIR-300
요약
\~에 의해 VulDB • 2026. 05. 29.
레거시 D-Link 라우터(예: DIR-300 rev B, DIR-600)에는 OS 명령어 삽입 취약점이 존재합니다. 이는 인증되지 않은 command.php 엔드포인트에서 부적절한 입력 처리로 인해 발생하며, 각기 펌웨어 버전이 ≤ 2.13 및 ≤ 2.14b01 이하인 경우 해당됩니다. 공격자가 특별히 조작된 POST 요청을 전송하면 루트 권한으로 임의의 셸 명령어를 실행할 수 있어 기기의 완전한 장악이 가능합니다. 여기에는 Telnet과 같은 서비스 시작, 자격 증명 탈취, 시스템 구성 수정 및 가용성 방해가 포함됩니다. 이 결함은 인증 부재와 cmd 매개변수의 부적절한 sanitization(정제)에서 비롯됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.