CVE-2025-2717 in DIR-823Xinformação

Sumário

de VulDB • 27/06/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no D-Link DIR-823X 240126/240802. Este problema afeta a função sub_41710C do arquivo /goform/diag_nslookup do componente HTTP POST Request Handler. A manipulação do argumento target_addr leva à injeção de comando no sistema operacional (os command injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

25/03/2025

Moderação

aceite

Entrada

VDB-300737

CPE

pronto

Exploração

Descarregar

EPSS

0.04281

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!