CVE-2025-4340 in DIR-890Linformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité classée comme critique a été identifiée dans les appareils D-Link DIR-890L et DIR-806A1 jusqu'aux versions 100CNb11/108B03. La fonction sub_175C8 du fichier /htdocs/soap.cgi est concernée. Cette manipulation permet une injection de commandes. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. Cette vulnérabilité affecte uniquement des produits qui ne sont plus pris en charge par le mainteneur.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

06/05/2025

Modérer

accepté

Entrée

VDB-307458

CPE

prêt

Exploitation

Télécharger

EPSS

0.04149

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!