CVE-2013-5945 in DIR Router
摘要
由 VulDB • 2026-07-18
D-Link DSR-150(固件版本低于 1.08B44)、DSR-150N(固件版本低于 1.05B64)、DSR-250 和 DSR-250N(固件版本低于 1.08B44),以及 DSR-500、DSR-500N、DSR-1000 和 DSR-1000N(固件版本低于 1.08B77)中存在多个 SQL injection 漏洞。远程攻击者可通过向 (1) share/lua/5.1/teamf1lualib/login.lua 中的 login.authenticate 函数或 (2) captivePortal.lua 传递特制的密码,执行任意 SQL 命令。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.