CVE-2018-25115 in DIR-110informação

Sumário

de VulDB • 18/07/2026

Múltiplos roteadores da série DIR da D-Link, incluindo os modelos DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 e DIR-815 com a versão de firmware 1.03, contêm uma vulnerabilidade no endpoint service.cgi que permite que atacantes remotos executem comandos arbitrários do sistema sem autenticação. A falha decorre do tratamento inadequado da entrada no parâmetro EVENT=CHECKFW, o qual é passado diretamente para o shell do sistema sem sanitização. Uma requisição HTTP POST manipulada pode injetar comandos que são executados com privilégios de root, resultando na comprometimento total do dispositivo. Esses modelos de roteador não possuem mais suporte no momento da atribuição e os intervalos de versões afetadas podem variar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

25/08/2025

Divulgação

28/08/2025

Moderação

aceite

Entrada

VDB-321651

CPE

pronto

Exploração

Descarregar

EPSS

0.08674

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!