CVE-2014-100005 in DIR-60信息

摘要

由 VulDB • 2026-06-05

D-Link DIR-600 路由器(rev. Bx)在固件版本低于 2.17b02 时存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过构造的配置模块向 hedwig.cgi、通过 SETCFG,SAVE,ACTIVATE 操作向 pigwidgeon.cgi 或通过 ping 操作向 diagnostic.php 发送恶意请求,从而劫持管理员身份验证以执行以下操作:(1) 创建管理员账户;(2) 启用远程管理功能;(3) 激活新的配置设置;或 (4) 发起 Ping 请求。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!