CVE-2014-100005 in DIR-60thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong bộ định tuyến D-Link DIR-600 (rev. Bx) với firmware trước phiên bản 2.17b02 cho phép kẻ tấn công từ xa chiếm quyền điều khiển quá trình xác thực của quản trị viên đối với các yêu cầu: (1) tạo tài khoản quản trị; (2) kích hoạt tính năng quản lý từ xa thông qua một mô-đun cấu hình được chế tác gửi đến hedwig.cgi; (3) kích hoạt các cài đặt cấu hình mới bằng hành động SETCFG,SAVE,ACTIVATE gửi đến pigwidgeon.cgi; hoặc (4) thực hiện lệnh ping bằng hành động ping gửi đến diagnostic.php.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!