CVE-2025-4341 in DIR-880Lالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تم العثور على ثُغرة مصنَّفة كحرجة في جهاز D-Link DIR-880L حتى الإصدار 104WWb01. تتأثر بهذه الثُّغرة الدالة sub_16570 الموجودة في الملف /htdocs/ssdpcgi الخاص بمكوّن Request Header Handler. يؤدي التلاعب بالوسيط HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID إلى حقن الأوامر (Command Injection). يمكن شنّ الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور، مما يتيح استخدامها. تؤثر هذه الثُّغرة فقط على المنتجات التي لم يعد الصانع يدعمها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

06/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307459

استغلال

تحميل

EPSS

0.17961

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!