CVE-2014-100005 in DIR-60informação

Sumário

de VulDB • 05/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no roteador D-Link DIR-600 (rev. Bx) com firmware anterior à versão 2.17b02 permitem que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que: (1) criam uma conta de administrador; ou (2) habilitam o gerenciamento remoto por meio de um módulo de configuração manipulado enviado ao hedwig.cgi; ou (3) ativam novas configurações por meio da ação SETCFG,SAVE,ACTIVATE enviada ao pigwidgeon.cgi; ou (4) enviam um ping por meio da ação ping enviada ao diagnostic.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/01/2015

Divulgação

13/01/2015

Moderação

aceite

Entrada

VDB-73566

CPE

pronto

EPSS

0.42414

KEV

sim

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!