Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-100005

Опубликовано: 13 янв. 2015
Источник: nvd
CVSS3: 8.8
CVSS3: 8
CVSS2: 6.8
EPSS Средний

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR-600 router (rev. Bx) with firmware before 2.17b02 allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator account or (2) enable remote management via a crafted configuration module to hedwig.cgi, (3) activate new configuration settings via a SETCFG,SAVE,ACTIVATE action to pigwidgeon.cgi, or (4) send a ping via a ping action to diagnostic.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-600_firmware:*:*:*:*:*:*:*:*
Версия до 2.16ww (включая)
cpe:2.3:h:dlink:dir-600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.40758
Средний

8.8 High

CVSS3

8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-ppfw-543c-9q84

CVSS3: 8
github
больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR-600 router (rev. Bx) with firmware before 2.17b02 allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator account or (2) enable remote management via a crafted configuration module to hedwig.cgi, (3) activate new configuration settings via a SETCFG,SAVE,ACTIVATE action to pigwidgeon.cgi, or (4) send a ping via a ping action to diagnostic.php.

fstec логотип

BDU:2024-03952

CVSS3: 8.3
fstec
почти 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 97%
0.40758
Средний

8.8 High

CVSS3

8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352