CVE-2025-2717 in DIR-823Xinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità classificata come critica in D-Link DIR-823X 240126/240802. Questo problema interessa la funzione sub_41710C del file /goform/diag_nslookup del componente HTTP POST Request Handler. La manipolazione dell'argomento target_addr porta a un'iniezione di comandi OS (os command injection). L'attacco può essere avviato in modo remoto. L'exploit è stato reso pubblico e può essere utilizzato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

25/03/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04281

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!