CVE-2014-100005 in DIR-60정보

요약

\~에 의해 VulDB • 2026. 05. 27.

D-Link DIR-600 라우터(리비전 Bx)의 2.17b02 이전 버전 펌웨어에서 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 이를 통해 원격 공격자가 (1) 관리자 계정 생성, (2) hedwig.cgi에 대한 조작된 구성 모듈을 통해 원격 관리 활성화, (3) pigwidgeon.cgi에 대한 SETCFG,SAVE,ACTIVATE 작업을 통해 새 구성 설정 활성화, 또는 (4) diagnostic.php에 대한 ping 작업을 통해 ping 전송과 같은 요청에 대한 관리자의 인증을 탈취할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!