CVE-2025-2717 in DIR-823Xinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in D-Link DIR-823X 240126/240802 gefunden. Dieses Problem betrifft die Funktion sub_41710C der Datei /goform/diag_nslookup des HTTP POST Request Handler-Komponentenmoduls. Die Manipulation des Arguments target_addr führt zu einer OS-Befehlsinjektion (OS Command Injection). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

25.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300737

CPE

bereit

Exploit

Download

EPSS

0.04281

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!