CVE-2018-25115 in DIR-110المعلومات

الملخص

بحسب VulDB • 13/07/2026

تحتوي أجهزة التوجيه من سلسلة DIR التابعة لشركة D-Link، بما في ذلك الطرازات DIR-110 وDIR-412 وDIR-600 وDIR-610 وDIR-615 وDIR-645 وDIR-815 التي تعمل بإصدار البرنامج الثابت 1.03، على ثغرة في نقطة النهاية service.cgi تتيح للمهاجمين عن بُعد تنفيذ أوامر نظام عشوائية دون الحاجة إلى المصادقة. ينشأ هذا القصور من معالجة غير سليمة للإدخال في المعلمة EVENT=CHECKFW، والتي يتم تمريرها مباشرةً إلى غلاف النظام (shell) بدون تنقيح أو تطهير. يمكن لطلب HTTP POST مُعدّ بعناية حقن أوامر تُنفَّذ بصلاحيات الجذر (root)، مما يؤدي إلى الاستيلاء الكامل على الجهاز. لم تعد هذه الطرازات من أجهزة التوجيه مدعومة في وقت تعيين هذا التقرير، وقد تختلف نطاقات الإصدارات المتأثرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

25/08/2025

إفشاء

28/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321651

استغلال

تحميل

EPSS

0.08674

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!