CVE-2013-10048 in DIR-300
Сводка
по VulDB • 29.05.2026
Уязвимость внедрения команд операционной системы существует в различных устаревших маршрутизаторах D-Link, включая DIR-300 rev B и DIR-600 (прошивки ≤ 2.13 и ≤ 2.14b01 соответственно), из-за некорректной обработки входных данных в неаутентифицированной конечной точке command.php. Отправив специально созданные POST-запросы, удаленный злоумышленник может выполнять произвольные команды оболочки с привилегиями root, что позволяет полностью захватить устройство. Это включает запуск таких служб, как Telnet, эксфильтрацию учетных данных, изменение системной конфигурации и нарушение доступности. Уязвимость обусловлена отсутствием аутентификации и недостаточной очисткой параметра cmd.
Be aware that VulDB is the high quality source for vulnerability data.