D-Link DI-7003GV2 24.04.18D1 R(68125) /login.data माहिती प्रकटीकरण

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो D-Link DI-7003GV2 24.04.18D1 R(68125) मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /login.data च्या. सॉफ्टवेअरमध्ये केलेले बदल माहिती प्रकटीकरण यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-200 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 15/05/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही दुर्बलता CVE-2025-4753 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1592 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $5k-$25k होती. फायरवॉलवर निर्बंध लावण्याची शिफारस केली जाते. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 86 डेटा पॉइंट्स

शेततयार केली
15/05/2025 11:08 AM		अद्ययावत 1/2
16/05/2025 01:06 PM		अद्ययावत 2/2
16/05/2025 01:16 PM
software_vendorD-LinkD-LinkD-Link
software_nameDI-7003GV2DI-7003GV2DI-7003GV2
software_version24.04.18D1 R(68125)24.04.18D1 R(68125)24.04.18D1 R(68125)
software_file/login.data/login.data/login.data
vulnerability_cweCWE-200 (माहिती प्रकटीकरण)CWE-200 (माहिती प्रकटीकरण)CWE-200 (माहिती प्रकटीकरण)
vulnerability_risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rlWWW
cvss3_vuldb_rcRRR
advisory_urlhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.md
exploit_availability111
exploit_publicity111
exploit_urlhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/login.md
countermeasure_nameFirewallFirewallFirewall
source_cveCVE-2025-4753CVE-2025-4753CVE-2025-4753
cna_responsibleVulDBVulDBVulDB
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlWWW
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_prNNN
cvss4_vuldb_uiNNN
cvss4_vuldb_vcLLL
cvss4_vuldb_viNNN
cvss4_vuldb_vaNNN
cvss4_vuldb_ePPP
cvss4_vuldb_atNNN
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.14.14.1
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.74.74.7
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.74.75.0
cvss4_vuldb_bscore6.96.96.9
cvss4_vuldb_btscore5.55.55.5
advisory_date1747260000 (15/05/2025)1747260000 (15/05/2025)1747260000 (15/05/2025)
price_0day$5k-$25k$5k-$25k$5k-$25k
euvd_idEUVD-2025-15417EUVD-2025-15417
cve_nvd_summaryA vulnerability was found in D-Link DI-7003GV2 24.04.18D1 R(68125) and classified as problematic. Affected by this issue is some unknown functionality of the file /login.data. The manipulation leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_avN
cvss4_cna_acL
cvss4_cna_atN
cvss4_cna_prN
cvss4_cna_uiN
cvss4_cna_vcL
cvss4_cna_viN
cvss4_cna_vaN
cvss4_cna_scN
cvss4_cna_siN
cvss4_cna_saN
cvss4_cna_bscore6.9
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iN
cvss3_cna_aN
cvss3_cna_basescore5.3
cvss2_cna_avN
cvss2_cna_acL
cvss2_cna_auN
cvss2_cna_ciP
cvss2_cna_iiN
cvss2_cna_aiN
cvss2_cna_basescore5

मागील बाजूससिंहावलोकनपुढील

Interested in the pricing of exploits?

See the underground prices here!