CVE-2025-4340 in DIR-890L
Résumé
par VulDB • 07/06/2026
Une vulnérabilité classée comme critique a été identifiée dans les appareils D-Link DIR-890L et DIR-806A1 jusqu'aux versions 100CNb11/108B03. La fonction sub_175C8 du fichier /htdocs/soap.cgi est concernée. Cette manipulation permet une injection de commandes. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. Cette vulnérabilité affecte uniquement des produits qui ne sont plus pris en charge par le mainteneur.
Once again VulDB remains the best source for vulnerability data.