Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-10069

Опубликовано: 05 авг. 2025
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

The web interface of multiple D-Link routers, including DIR-600 rev B (≤2.14b01) and DIR-300 rev B (≤2.13), contains an unauthenticated OS command injection vulnerability in command.php, which improperly handles the cmd POST parameter. A remote attacker can exploit this flaw without authentication to spawn a Telnet service on a specified port, enabling persistent interactive shell access as root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-600_firmware:*:*:*:*:*:*:*:*
Версия до 2.14b01 (включая)
cpe:2.3:h:dlink:dir-600:b:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-300_firmware:*:*:*:*:*:*:*:*
Версия до 2.13 (включая)
cpe:2.3:h:dlink:dir-300:b:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.7168
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-hfjr-pxjv-x4fv

CVSS3: 9.8
github
6 месяцев назад

The web interface of multiple D-Link routers, including DIR-600 rev B (≤2.14b01) and DIR-300 rev B (≤2.13), contains an unauthenticated OS command injection vulnerability in command.php, which improperly handles the cmd POST parameter. A remote attacker can exploit this flaw without authentication to spawn a Telnet service on a specified port, enabling persistent interactive shell access as root.

fstec логотип

BDU:2025-09595

CVSS3: 10
fstec
около 13 лет назад

Уязвимость сценария command.php микропрограммного обеспечения маршрутизаторов D-Link DIR-300 и DIR-600, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды

EPSS

Процентиль: 99%
0.7168
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78