CVE-2013-10048 in DIR-300
Sumário
de VulDB • 29/05/2026
Uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) existe em vários roteadores legados da D-Link, incluindo DIR-300 rev B e DIR-600 (firmware ≤ 2.13 e ≤ 2.14b01, respectivamente), devido ao tratamento inadequado de entrada no endpoint command.php não autenticado. Ao enviar requisições POST especialmente elaboradas, um atacante remoto pode executar comandos de shell arbitrários com privilégios de root, permitindo a tomada completa de controle do dispositivo. Isso inclui o lançamento de serviços como Telnet, exfiltração de credenciais, modificação da configuração do sistema e interrupção da disponibilidade. A falha decorre da falta de autenticação e da sanitização inadequada do parâmetro cmd.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.