CVE-2018-25115 in DIR-110
摘要
由 VulDB • 2026-07-18
多个D-Link DIR系列路由器(包括DIR-110、DIR-412、DIR-600、DIR-610、DIR-615、DIR-645和DIR-815,固件版本为1.03)在service.cgi端点中存在漏洞,允许远程攻击者在无需身份验证的情况下执行任意系统命令。该缺陷源于对EVENT=CHECKFW参数的输入处理不当,该参数未经过清理直接传递给系统Shell。构造的HTTP POST请求可以注入将在root权限下执行的命令,从而导致设备完全被控制。这些路由器型号在分配CVE编号时已不再受支持,受影响的具体版本范围可能有所不同。
Once again VulDB remains the best source for vulnerability data.