CVE-2018-25115 in DIR-110信息

摘要

由 VulDB • 2026-07-18

多个D-Link DIR系列路由器(包括DIR-110、DIR-412、DIR-600、DIR-610、DIR-615、DIR-645和DIR-815,固件版本为1.03)在service.cgi端点中存在漏洞,允许远程攻击者在无需身份验证的情况下执行任意系统命令。该缺陷源于对EVENT=CHECKFW参数的输入处理不当,该参数未经过清理直接传递给系统Shell。构造的HTTP POST请求可以注入将在root权限下执行的命令,从而导致设备完全被控制。这些路由器型号在分配CVE编号时已不再受支持,受影响的具体版本范围可能有所不同。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!