CVE-2025-4753

Опубликовано: 16 мая 2025

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A vulnerability was found in D-Link DI-7003GV2 24.04.18D1 R(68125) and classified as problematic. Affected by this issue is some unknown functionality of the file /login.data. The manipulation leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.md
Exploit
https://vuldb.com/?ctiid.309056
Permissions Required
VDB Entry
https://vuldb.com/?id.309056
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.571072
Third Party Advisory
VDB Entry
https://www.dlink.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-7003g_firmware:24.04.18d1_r\(68125\):*:*:*:*:*:*:*

cpe:2.3:h:dlink:di-7003g:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2mx4-9h4m-vvxh

CVSS3: 5.3

github

9 месяцев назад

BDU:2025-05852

CVSS3: 5.3

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения роутеров D-Link DI-7003GV2, связанная с раскрытием информации, позволяющая нарушителю раскрытию конфиденциальную информации

EPSS

Процентиль: 25%

0.00086

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo