exploitDog

GHSA-p6fr-xh6v-6wmv

Опубликовано: 09 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7.2

Описание

D-Link Nuclias Connect firmware versions < 1.3.1.4 contain a directory traversal vulnerability within /api/web/dnc/global/database/deleteBackup due to improper sanitization of the deleteBackupList parameter. This can allow an authenticated attacker to delete arbitrary files impacting the integrity and availability of the system.

D-Link Nuclias Connect firmware versions < 1.3.1.4 contain a directory traversal vulnerability within /api/web/dnc/global/database/deleteBackup due to improper sanitization of the deleteBackupList parameter. This can allow an authenticated attacker to delete arbitrary files impacting the integrity and availability of the system.

Ссылки

EPSS

Процентиль: 72%

0.00713

Низкий

7.2 High

CVSS4

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-34248

nvd

4 месяца назад

D-Link Nuclias Connect firmware versions < 1.3.1.4 contain a directory traversal vulnerability within /api/web/dnc/global/database/deleteBackup due to improper sanitization of the deleteBackupList parameter. This can allow an authenticated attacker to delete arbitrary files impacting the integrity and availability of the system.

BDU:2025-12883

CVSS3: 8.1

fstec

4 месяца назад

Уязвимость программного обеспечения для централизованного управления беспроводными сетями D-Link Nuclias Connect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 72%

0.00713

Низкий

7.2 High

CVSS4

CVE ID

Дефекты

CWE-22