CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70231

Critical
Published: Translated: NVD NIST

Summary

D-Link DIR-513 w wersji 1.10 zawiera krytyczną podatność. Podczas przetwarzania żądań POST związanych z kodami weryfikacyjnymi w /goform/formLogin, przechodzi do /goform/getAuthCode, ale nie filtruje wartości parametru FILECODE, co prowadzi do podatności na przejście ścieżki.

Risk Assessment

Podatność ta może umożliwić atakującym dostęp do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

D-Link DIR-513 version 1.10 contains a critical-level vulnerability. When processing POST requests related to verification codes in /goform/formLogin, it enters /goform/getAuthCode but fails to filter the value of the FILECODE parameter, resulting in a path traversal vulnerability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS