exploitDog

GHSA-qvxv-rf7h-vg78

Опубликовано: 25 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Incorrect access control in the config.xgi function of D-Link DSL-7740C with firmware DSL7740C.V6.TR069.20211230 allows attackers to download the configuration file via providing a crafted web request.

Incorrect access control in the config.xgi function of D-Link DSL-7740C with firmware DSL7740C.V6.TR069.20211230 allows attackers to download the configuration file via providing a crafted web request.

Ссылки

EPSS

Процентиль: 33%

0.00128

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-29514

CVSS3: 9.8

nvd

6 месяцев назад

Incorrect access control in the config.xgi function of D-Link DSL-7740C with firmware DSL7740C.V6.TR069.20211230 allows attackers to download the configuration file via providing a crafted web request.

BDU:2025-11434

CVSS3: 9.8

fstec

11 месяцев назад

Уязвимость функции config.xgi микропрограммного обеспечения маршрутизатора D-Link DSL7740C, позволяющая нарушителю загрузить произвольный файл

EPSS

Процентиль: 33%

0.00128

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284