CVE-2025-4341 in DIR-880Lthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong D-Link DIR-880L phiên bản 104WWb01 trở về trước. Lỗ hổng này ảnh hưởng đến hàm sub_16570 của tệp /htdocs/ssdpcgi thuộc thành phần Request Header Handler. Việc thao túng các đối số HTTP_ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID dẫn đến lỗi tiêm lệnh (command injection). Tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng. Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm đã không còn được nhà bảo trì hỗ trợ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

06/05/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.17961

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!