Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-13304

Опубликовано: 17 нояб. 2025
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

A security flaw has been discovered in D-Link DWR-M920, DWR-M921, DWR-M960, DWR-M961 and DIR-825M 1.01.07/1.1.47. This vulnerability affects unknown code of the file /boafrm/formPingDiagnosticRun. Performing manipulation of the argument host results in buffer overflow. The attack may be initiated remotely. The exploit has been released to the public and may be exploited.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-825m_firmware:1.01.07:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-825m_firmware:1.1.47:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825m:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:dlink:dwr-m920_firmware:1.01.07:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dwr-m920_firmware:1.1.47:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dwr-m920:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:dlink:dwr-m921_firmware:1.01.07:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dwr-m921_firmware:1.1.47:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dwr-m921:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dwr-m961_firmware:1.01.07:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dwr-m961_firmware:1.1.47:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dwr-m961:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dlink:dwr-m960_firmware:1.01.07:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dwr-m960_firmware:1.1.47:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dwr-m960:b1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00177
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-7q5f-665m-ch4q

CVSS3: 8.8
github
3 месяца назад

A security flaw has been discovered in D-Link DWR-M920, DWR-M921, DWR-M960, DWR-M961 and DIR-825M 1.01.07/1.1.47. This vulnerability affects unknown code of the file /boafrm/formPingDiagnosticRun. Performing manipulation of the argument host results in buffer overflow. The attack may be initiated remotely. The exploit has been released to the public and may be exploited.

fstec логотип

BDU:2025-14448

CVSS3: 8.8
fstec
3 месяца назад

Уязвимость функции sub_420F04() микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DWR-M960, DWR-M961 и DIR-825M, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%
0.00177
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119