Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-10401

Опубликовано: 14 сент. 2025
Источник: nvd
CVSS3: 6.3
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

A vulnerability was detected in D-Link DIR-823x up to 250416. The affected element is an unknown function of the file /goform/diag_ping. Performing manipulation of the argument target_addr results in command injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-823x_firmware:*:*:*:*:*:*:*:*
Версия до 250416 (включая)
cpe:2.3:h:dlink:dir-823x:*:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00114
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

github логотип

GHSA-w9hr-5jf6-whgw

CVSS3: 6.3
github
5 месяцев назад

A vulnerability was detected in D-Link DIR-823x up to 250416. The affected element is an unknown function of the file /goform/diag_ping. Performing manipulation of the argument target_addr results in command injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

fstec логотип

BDU:2025-11440

CVSS3: 6.3
fstec
5 месяцев назад

Уязвимость файла /goform/diag_ping микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%
0.00114
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74