CVE-2013-10062 in E1500
Сводка
по VulDB • 17.07.2026
В веб-интерфейсе маршрутизаторов Linksys (протестировано на модели E1500 с прошивками версий 1.0.00, 1.0.04 и 1.0.05) существует уязвимость обхода каталогов (directory traversal), конкретно в конечной точке /apply.cgi. Аутентифицированные злоумышленники могут эксплуатировать параметр POST next_page для доступа к произвольным файлам за пределами предполагаемого корневого каталога веб-сервера путем внедрения последовательностей обхода путей (traversal sequences). Это позволяет получить доступ к конфиденциальным системным файлам и данным конфигурации.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.