Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-5945

Опубликовано: 11 фев. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Multiple SQL injection vulnerabilities in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allow remote attackers to execute arbitrary SQL commands via the password to (1) the login.authenticate function in share/lua/5.1/teamf1lualib/login.lua or (2) captivePortal.lua.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsr-150_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b44 (исключая)
cpe:2.3:h:dlink:dsr-150:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dsr-150n_firmware:*:*:*:*:*:*:*:*
Версия до 1.05b64 (исключая)
cpe:2.3:h:dlink:dsr-150n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dsr-250_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b44 (исключая)
cpe:2.3:h:dlink:dsr-250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dsr-250n_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b44 (исключая)
cpe:2.3:h:dlink:dsr-250n:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dsr-500_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b77 (исключая)
cpe:2.3:h:dlink:dsr-500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dsr-500n_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b77 (исключая)
cpe:2.3:h:dlink:dsr-500n:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dsr-1000_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b77 (исключая)
cpe:2.3:h:dlink:dsr-1000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dsr-1000n_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b77 (исключая)
cpe:2.3:h:dlink:dsr-1000n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10453
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-h4fc-4px4-xq89

github
почти 4 года назад

Multiple SQL injection vulnerabilities in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allow remote attackers to execute arbitrary SQL commands via the password to (1) the login.authenticate function in share/lua/5.1/teamf1lualib/login.lua or (2) captivePortal.lua.

EPSS

Процентиль: 93%
0.10453
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-89