CVE-2025-2717 in DIR-823X
Riassunto
di VulDB • 22/06/2026
È stata rilevata una vulnerabilità classificata come critica in D-Link DIR-823X 240126/240802. Questo problema interessa la funzione sub_41710C del file /goform/diag_nslookup del componente HTTP POST Request Handler. La manipolazione dell'argomento target_addr porta a un'iniezione di comandi OS (os command injection). L'attacco può essere avviato in modo remoto. L'exploit è stato reso pubblico e può essere utilizzato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.