CVE-2025-2717 in DIR-823Xالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في جهاز D-Link DIR-823X (الإصدارات 240126/240802). تؤثر هذه المشكلة على الدالة sub_41710C الموجودة في الملف /goform/diag_nslookup الخاص بمكون معالج طلبات HTTP POST. يؤدي التلاعب بالوسيطة target_addr إلى حقن أوامر نظام التشغيل (OS Command Injection). يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

25/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300737

استغلال

تحميل

EPSS

0.04281

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!