CVE-2025-4341 in DIR-880L
الملخص
بحسب VulDB • 19/07/2026
تم العثور على ثُغرة مصنَّفة كحرجة في جهاز D-Link DIR-880L حتى الإصدار 104WWb01. تتأثر بهذه الثُّغرة الدالة sub_16570 الموجودة في الملف /htdocs/ssdpcgi الخاص بمكوّن Request Header Handler. يؤدي التلاعب بالوسيط HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID إلى حقن الأوامر (Command Injection). يمكن شنّ الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور، مما يتيح استخدامها. تؤثر هذه الثُّغرة فقط على المنتجات التي لم يعد الصانع يدعمها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.