CVE-2025-5492
D-Link DI-500WF-WT /usr/sbin/jhttpd msp_info.htm sub_456DE8 command injection
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
D-Link DI-500WF-WT /usr/sbin/jhttpd msp_info.htm sub_456DE8 command injection
A vulnerability has been found in D-Link DI-500WF-WT up to 20250511 and classified as critical. Affected by this vulnerability is the function sub_456DE8 of the file /msp_info.htm?flag=cmd of the component /usr/sbin/jhttpd. The manipulation of the argument cmd leads to command injection. The attack can be launched remotely.
In D-Link DI-500WF-WT bis 20250511 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion sub_456DE8 der Datei /msp_info.htm?flag=cmd der Komponente /usr/sbin/jhttpd. Mittels dem Manipulieren des Arguments cmd mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk.
| 2025-06-03: | Advisory disclosed |
| 2025-06-03: | VulDB entry created |
| 2025-06-03: | VulDB entry last update |
eternity. (VulDB User)
vuldb.com/?id.310909 (VDB-310909 | D-Link DI-500WF-WT /usr/sbin/jhttpd msp_info.htm sub_456DE8 command injection)
vuldb.com/?ctiid.310909 (VDB-310909 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.575244 (Submit #575244 | D-Link DI-500WF-WT latest Command Injection)
www.dlink.com/
Support options
