CVE-2025-57636

Опубликовано: 23 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

OS Command injection vulnerability in D-Link C1 2020-02-21. The sub_47F028 function in jhttpd contains a command injection vulnerability via the HTTP parameter "time".

Ссылки

https://github.com/glkfc/IoT-Vulnerability/blob/main/D-Link/Dlink_1.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-7100g_firmware:2020-02-21c1:*:*:*:*:*:*:*

cpe:2.3:h:dlink:di-7100g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.03075

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-gmr7-94jf-4hf8

CVSS3: 6.5

github

5 месяцев назад

OS Command injection vulnerability in D-Link C1 2020-02-21. The sub_47F028 function in jhttpd contains a command injection vulnerability via the HTTP parameter "time".

BDU:2025-12531

CVSS3: 6.5

fstec

5 месяцев назад

Уязвимость функции sub_47F028 микропрограммного обеспечения маршрутизаторов D-Link DI-7100G, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 86%

0.03075

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-78