CVE-2025-2717 in DIR-823X
要約
〜によって VulDB • 2026年06月27日
D-Link DIR-823X 240126/240802において、重大度「critical」と分類された脆弱性が発見されました。この問題は、コンポーネントHTTP POST Request Handlerのファイル/goform/diag_nslookup内の関数sub_41710Cに影響を与えます。引数target_addrを操作することでOSコマンドインジェクションが可能になります。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、使用可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.