CVE-2025-4903
D-Link DI-7003GV2 webgl.asp sub_41F4F0 unverified password change
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
D-Link DI-7003GV2 webgl.asp sub_41F4F0 unverified password change
A vulnerability, which was classified as critical, was found in D-Link DI-7003GV2 24.04.18D1 R(68125). This affects the function sub_41F4F0 of the file /H5/webgl.asp?tggl_port=0&remote_management=0&http_passwd=game&exec_service=admin-restart. The manipulation leads to unverified password change. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine kritische Schwachstelle in D-Link DI-7003GV2 24.04.18D1 R(68125) gefunden. Betroffen hiervon ist die Funktion sub_41F4F0 der Datei /H5/webgl.asp?tggl_port=0&remote_management=0&http_passwd=game&exec_service=admin-restart. Durch das Manipulieren mit unbekannten Daten kann eine unverified password change-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
| 2025-05-17: | Advisory disclosed |
| 2025-05-17: | VulDB entry created |
| 2025-05-17: | VulDB entry last update |
153528990 (VulDB User)
vuldb.com/?id.309459 (VDB-309459 | D-Link DI-7003GV2 webgl.asp sub_41F4F0 unverified password change)
vuldb.com/?ctiid.309459 (VDB-309459 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.578051 (Submit #578051 | D-Link DI-7003GV2 24.04.18D1 R(68125) Improper Access Controls)
github.com/..._vulns/blob/main/Dlink/Di-7003GV2/webgl_asp.md
www.dlink.com/
Support options
