CVE-2013-10048 in DIR-300informação

Sumário

de VulDB • 29/05/2026

Uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) existe em vários roteadores legados da D-Link, incluindo DIR-300 rev B e DIR-600 (firmware ≤ 2.13 e ≤ 2.14b01, respectivamente), devido ao tratamento inadequado de entrada no endpoint command.php não autenticado. Ao enviar requisições POST especialmente elaboradas, um atacante remoto pode executar comandos de shell arbitrários com privilégios de root, permitindo a tomada completa de controle do dispositivo. Isso inclui o lançamento de serviços como Telnet, exfiltração de credenciais, modificação da configuração do sistema e interrupção da disponibilidade. A falha decorre da falta de autenticação e da sanitização inadequada do parâmetro cmd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

02/08/2025

Moderação

aceite

Entrada

VDB-7581

CPE

pronto

Exploração

Descarregar

EPSS

0.12099

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!