CVE-2025-70231
CriticalSummary
D-Link DIR-513 w wersji 1.10 zawiera krytyczną podatność. Podczas przetwarzania żądań POST związanych z kodami weryfikacyjnymi w /goform/formLogin, przechodzi do /goform/getAuthCode, ale nie filtruje wartości parametru FILECODE, co prowadzi do podatności na przejście ścieżki.
Risk Assessment
Podatność ta może umożliwić atakującym dostęp do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
D-Link DIR-513 version 1.10 contains a critical-level vulnerability. When processing POST requests related to verification codes in /goform/formLogin, it enters /goform/getAuthCode but fails to filter the value of the FILECODE parameter, resulting in a path traversal vulnerability.

