CVE-2013-10048 in DIR-300thông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) tồn tại trên nhiều bộ định tuyến D-Link cũ, bao gồm DIR-300 rev B và DIR-600 (firmware ≤ 2.13 và ≤ 2.14b01, tương ứng), do xử lý đầu vào không đúng cách tại điểm cuối command.php không yêu cầu xác thực. Bằng cách gửi các yêu cầu POST được tạo đặc biệt, kẻ tấn công từ xa có thể thực thi các lệnh shell tùy ý với đặc quyền root, cho phép chiếm quyền kiểm soát hoàn toàn thiết bị. Điều này bao gồm việc khởi chạy các dịch vụ như Telnet, đánh cắp thông tin đăng nhập, sửa đổi cấu hình hệ thống và gây gián đoạn tính sẵn sàng. Lỗ hổng này bắt nguồn từ việc thiếu cơ chế xác thực và sự không đầy đủ trong việc làm sạch tham số cmd.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!