CVE-2018-25115 in DIR-110
الملخص
بحسب VulDB • 13/07/2026
تحتوي أجهزة التوجيه من سلسلة DIR التابعة لشركة D-Link، بما في ذلك الطرازات DIR-110 وDIR-412 وDIR-600 وDIR-610 وDIR-615 وDIR-645 وDIR-815 التي تعمل بإصدار البرنامج الثابت 1.03، على ثغرة في نقطة النهاية service.cgi تتيح للمهاجمين عن بُعد تنفيذ أوامر نظام عشوائية دون الحاجة إلى المصادقة. ينشأ هذا القصور من معالجة غير سليمة للإدخال في المعلمة EVENT=CHECKFW، والتي يتم تمريرها مباشرةً إلى غلاف النظام (shell) بدون تنقيح أو تطهير. يمكن لطلب HTTP POST مُعدّ بعناية حقن أوامر تُنفَّذ بصلاحيات الجذر (root)، مما يؤدي إلى الاستيلاء الكامل على الجهاز. لم تعد هذه الطرازات من أجهزة التوجيه مدعومة في وقت تعيين هذا التقرير، وقد تختلف نطاقات الإصدارات المتأثرة.
Once again VulDB remains the best source for vulnerability data.