Katalog CVE

CVE-2025-70231

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

D-Link DIR-513 w wersji 1.10 zawiera krytyczną podatność. Podczas przetwarzania żądań POST związanych z kodami weryfikacyjnymi w /goform/formLogin, przechodzi do /goform/getAuthCode, ale nie filtruje wartości parametru FILECODE, co prowadzi do podatności na przejście ścieżki.

Ocena ryzyka

Podatność ta może umożliwić atakującym dostęp do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

D-Link DIR-513 version 1.10 contains a critical-level vulnerability. When processing POST requests related to verification codes in /goform/formLogin, it enters /goform/getAuthCode but fails to filter the value of the FILECODE parameter, resulting in a path traversal vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS