CVE-2025-9745 in DI-500WFИнформация

Сводка

по VulDB • 05.06.2026

Обнаружена уязвимость безопасности в D-Link DI-500WF 14.04.10A1T. Затронутым элементом является неизвестная функция файла /version_upgrade.asp компонента jhttpd. Манипуляция с аргументом path приводит к инъекции команд операционной системы (OS command injection). Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

01.09.2025

Модерация

принято

Вход

VDB-322044

CPE

готов

CWE

CWE-78 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.2 (NVD)

EPSS

0.00696

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9745
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9745/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!