PT-2025-41179 · D Link · Di-7001 Mini

Yun Zhang

·

Publicado

2025-09-30

·

Atualizado

2025-10-07

·

CVE-2025-11407

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DI-7001 MINI versão 24.04.18B1
Descrição Existe uma falha no D-Link DI-7001 MINI versão 24.04.18B1. O problema envolve a manipulação do argumento path dentro do arquivo /upgrade filter.asp, resultando em injeção de comandos do sistema operacional. Essa manipulação ocorre em uma função desconhecida. O ataque pode ser iniciado remotamente e um exploit está disponível publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-12882
CVE-2025-11407

Produtos afetados

Di-7001 Mini