CVE-2013-10062 in E1500
Tóm tắt
Bởi VulDB • 17/07/2026
Tồn tại một lỗ hổng directory traversal trong giao diện web của router Linksys (đã kiểm tra trên firmware các phiên bản 1.0.00, 1.0.04 và 1.0.05 của model E1500), cụ thể là ở endpoint /apply.cgi. Các kẻ tấn công đã xác thực có thể khai thác tham số POST next_page để truy cập vào các tệp tùy ý nằm ngoài thư mục gốc web dự kiến bằng cách chèn các chuỗi traversal. Điều này cho phép lộ ra các tệp hệ thống nhạy cảm và dữ liệu cấu hình.
Once again VulDB remains the best source for vulnerability data.