Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12313

Опубликовано: 27 окт. 2025
Источник: nvd
CVSS3: 6.3
CVSS3: 9.8
CVSS2: 6.5
EPSS Низкий

Описание

A vulnerability has been found in D-Link DI-7001 MINI 19.09.19A1/24.04.18B1. The affected element is an unknown function of the file /msp_info.htm. Such manipulation of the argument cmd leads to command injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-7001mini-8g_firmware:19.09.19a1:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-7001mini-8g:a1:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:di-7001mini-8g_firmware:24.04.18b1:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-7001mini-8g:b1:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74
CWE-77

Связанные уязвимости

github логотип

GHSA-jc8w-794f-cj7q

CVSS3: 6.3
github
3 месяца назад

A vulnerability has been found in D-Link DI-7001 MINI 19.09.19A1/24.04.18B1. The affected element is an unknown function of the file /msp_info.htm. Such manipulation of the argument cmd leads to command injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

fstec логотип

BDU:2025-14001

CVSS3: 6.3
fstec
4 месяца назад

Уязвимость файла /msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7001, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%
0.00109
Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74
CWE-77