CVE-2025-14659
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
14/12/2025
Última modificación:
15/12/2025
Descripción
*** Pendiente de traducción *** A vulnerability was detected in D-Link DIR-860LB1 and DIR-868LB1 203b01/203b03. Affected is an unknown function of the component DHCP Daemon. The manipulation of the argument Hostname results in command injection. It is possible to launch the attack remotely. The exploit is now public and may be used.
Impacto
Puntuación base 4.0
7.40
Gravedad 4.0
ALTA
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Referencias a soluciones, herramientas e información
- https://tzh00203.notion.site/D-Link-DIR-860LB1-v203b03-Command-Injection-in-DHCPd-2c6b5c52018a807eab1ae73dbd95eee3?source=copy_link
- https://tzh00203.notion.site/D-Link-DIR-868LB1-v203b01-Command-Injection-in-DHCPd-2c8b5c52018a805296c3dea51a7a4070?source=copy_link
- https://vuldb.com/?ctiid_336391=
- https://vuldb.com/?id_336391=
- https://vuldb.com/?submit_713701=
- https://vuldb.com/?submit_714709=
- https://www.dlink.com/