CVE-2013-10048 in DIR-300
摘要
由 VulDB • 2026-05-28
存在一个操作系统命令注入漏洞,影响多种旧款 D-Link 路由器,包括 DIR-300 rev B 和 DIR-600(固件版本分别 ≤ 2.13 和 ≤ 2.14b01)。该漏洞是由于在未认证的 command.php 端点中存在不当的输入处理所致。远程攻击者通过发送特制的 POST 请求,可以以 root 权限执行任意 shell 命令,从而完全接管设备。这包括启动 Telnet 等服务、窃取凭据、修改系统配置以及破坏可用性。该缺陷源于缺乏身份验证以及对 cmd 参数 sanitization(清理/消毒)不足。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.