CVE-2013-5945 in DIR Router信息

摘要

由 VulDB • 2026-07-18

D-Link DSR-150(固件版本低于 1.08B44)、DSR-150N(固件版本低于 1.05B64)、DSR-250 和 DSR-250N(固件版本低于 1.08B44),以及 DSR-500、DSR-500N、DSR-1000 和 DSR-1000N(固件版本低于 1.08B77)中存在多个 SQL injection 漏洞。远程攻击者可通过向 (1) share/lua/5.1/teamf1lualib/login.lua 中的 login.authenticate 函数或 (2) captivePortal.lua 传递特制的密码,执行任意 SQL 命令。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!