CVE-2025-9745

Опубликовано: 31 авг. 2025

Источник: nvd

CVSS3: 4.7

CVSS3: 7.2

CVSS2: 5.8

EPSS Низкий

Описание

A security vulnerability has been detected in D-Link DI-500WF 14.04.10A1T. The impacted element is an unknown function of the file /version_upgrade.asp of the component jhttpd. The manipulation of the argument path leads to os command injection. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.

Ссылки

https://github.com/physicszq/Routers/blob/main/tmp/01/poc.py
Exploit
https://github.com/physicszq/Routers/tree/main/tmp/01
Exploit
https://vuldb.com/?ctiid.322044
Permissions Required
VDB Entry
https://vuldb.com/?id.322044
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.640394
Third Party Advisory
VDB Entry
https://www.dlink.com/
Product
https://github.com/physicszq/Routers/blob/main/tmp/01/poc.py
Exploit
https://github.com/physicszq/Routers/tree/main/tmp/01
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-500wf_firmware:14.04.10a1t:*:*:*:*:*:*:*

cpe:2.3:h:dlink:di-500wf:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00287

Низкий

4.7 Medium

CVSS3

7.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-77

CWE-78

Связанные уязвимости

BDU:2025-11435

CVSS3: 4.7

fstec

около 2 месяцев назад

Уязвимость компонента jhttpd микропрограммного обеспечения маршрутизатора D-Link DI-500WF, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 52%

0.00287

Низкий

4.7 Medium

CVSS3

7.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-77

CWE-78