Description
A vulnerability, which was classified as critical, was found in D-Link DI-7003GV2 24.04.18D1 R(68125). This affects the function sub_41F4F0 of the file /H5/webgl.asp?tggl_port=0&remote_management=0&http_passwd=game&exec_service=admin-restart. The manipulation leads to unverified password change. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine kritische Schwachstelle in D-Link DI-7003GV2 24.04.18D1 R(68125) gefunden. Betroffen hiervon ist die Funktion sub_41F4F0 der Datei /H5/webgl.asp?tggl_port=0&remote_management=0&http_passwd=game&exec_service=admin-restart. Durch das Manipulieren mit unbekannten Daten kann eine unverified password change-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-05-17: | Advisory disclosed |
| 2025-05-17: | VulDB entry created |
| 2025-05-17: | VulDB entry last update |
Credits
153528990 (VulDB User)
References
vuldb.com/?id.309459 (VDB-309459 | D-Link DI-7003GV2 webgl.asp sub_41F4F0 unverified password change)
vuldb.com/?ctiid.309459 (VDB-309459 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.578051 (Submit #578051 | D-Link DI-7003GV2 24.04.18D1 R(68125) Improper Access Controls)
github.com/..._vulns/blob/main/Dlink/Di-7003GV2/webgl_asp.md
www.dlink.com/
Data based on CVE®. Copyright © 1999-2025, The MITRE Corporation. All rights reserved.
