CVE-2025-15189

HIGH

中文标题:

（暂无数据）

英文标题:

D-Link DWR-M920 formDefRoute sub_464794 buffer overflow

CVSS分数: 8.7

发布时间: 2025-12-29 13:02:11

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v2

漏洞描述

中文描述:

（暂无数据）

英文描述:

A vulnerability was identified in D-Link DWR-M920 up to 1.1.50. This issue affects the function sub_464794 of the file /boafrm/formDefRoute. The manipulation of the argument submit-url leads to buffer overflow. The attack may be initiated remotely. The exploit is publicly available and might be used.

CWE类型:

CWE-120 CWE-119

受影响产品

厂商	产品	版本	版本范围	平台	CPE
D-Link	DWR-M920	1.1.0	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.0:::::::*`
D-Link	DWR-M920	1.1.1	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.1:::::::*`
D-Link	DWR-M920	1.1.2	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.2:::::::*`
D-Link	DWR-M920	1.1.3	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.3:::::::*`
D-Link	DWR-M920	1.1.4	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.4:::::::*`
D-Link	DWR-M920	1.1.5	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.5:::::::*`
D-Link	DWR-M920	1.1.6	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.6:::::::*`
D-Link	DWR-M920	1.1.7	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.7:::::::*`
D-Link	DWR-M920	1.1.8	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.8:::::::*`
D-Link	DWR-M920	1.1.9	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.9:::::::*`
D-Link	DWR-M920	1.1.10	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.10:::::::*`
D-Link	DWR-M920	1.1.11	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.11:::::::*`
D-Link	DWR-M920	1.1.12	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.12:::::::*`
D-Link	DWR-M920	1.1.13	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.13:::::::*`
D-Link	DWR-M920	1.1.14	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.14:::::::*`
D-Link	DWR-M920	1.1.15	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.15:::::::*`
D-Link	DWR-M920	1.1.16	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.16:::::::*`
D-Link	DWR-M920	1.1.17	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.17:::::::*`
D-Link	DWR-M920	1.1.18	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.18:::::::*`
D-Link	DWR-M920	1.1.19	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.19:::::::*`
D-Link	DWR-M920	1.1.20	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.20:::::::*`
D-Link	DWR-M920	1.1.21	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.21:::::::*`
D-Link	DWR-M920	1.1.22	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.22:::::::*`
D-Link	DWR-M920	1.1.23	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.23:::::::*`
D-Link	DWR-M920	1.1.24	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.24:::::::*`
D-Link	DWR-M920	1.1.25	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.25:::::::*`
D-Link	DWR-M920	1.1.26	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.26:::::::*`
D-Link	DWR-M920	1.1.27	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.27:::::::*`
D-Link	DWR-M920	1.1.28	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.28:::::::*`
D-Link	DWR-M920	1.1.29	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.29:::::::*`
D-Link	DWR-M920	1.1.30	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.30:::::::*`
D-Link	DWR-M920	1.1.31	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.31:::::::*`
D-Link	DWR-M920	1.1.32	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.32:::::::*`
D-Link	DWR-M920	1.1.33	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.33:::::::*`
D-Link	DWR-M920	1.1.34	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.34:::::::*`
D-Link	DWR-M920	1.1.35	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.35:::::::*`
D-Link	DWR-M920	1.1.36	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.36:::::::*`
D-Link	DWR-M920	1.1.37	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.37:::::::*`
D-Link	DWR-M920	1.1.38	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.38:::::::*`
D-Link	DWR-M920	1.1.39	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.39:::::::*`
D-Link	DWR-M920	1.1.40	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.40:::::::*`
D-Link	DWR-M920	1.1.41	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.41:::::::*`
D-Link	DWR-M920	1.1.42	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.42:::::::*`
D-Link	DWR-M920	1.1.43	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.43:::::::*`
D-Link	DWR-M920	1.1.44	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.44:::::::*`
D-Link	DWR-M920	1.1.45	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.45:::::::*`
D-Link	DWR-M920	1.1.46	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.46:::::::*`
D-Link	DWR-M920	1.1.47	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.47:::::::*`
D-Link	DWR-M920	1.1.48	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.48:::::::*`
D-Link	DWR-M920	1.1.49	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.49:::::::*`
D-Link	DWR-M920	1.1.50	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.50:::::::*`
dlink	dwr-m920_firmware	*	-	-	`cpe:2.3:o:dlink:dwr-m920_firmware::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

VDB-338574 | D-Link DWR-M920 formDefRoute sub_464794 buffer overflow vdb-entry
cve.org

访问

VDB-338574 | CTI Indicators (IOB, IOC, IOA) signature
cve.org

访问

Submit #723552 | D-Link DWR-M920 VV1.1.50 Buffer Overflow third-party-advisory
cve.org

访问

无标题 related
cve.org

访问

无标题 exploit
cve.org

访问

无标题 product
cve.org

访问

CVSS评分详情

4.0 (cna)

HIGH

8.7

CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

机密性

HIGH

完整性

HIGH

可用性

HIGH

后续系统影响 (Subsequent):

机密性

NONE

完整性

NONE

可用性

NONE

3.1 (cna)

HIGH

8.8

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C

机密性

HIGH

完整性

HIGH

可用性

HIGH

3.0 (cna)

HIGH

8.8

CVSS向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C

机密性

HIGH

完整性

HIGH

可用性

HIGH

2.0 (cna)

HIGH

9.0

CVSS向量: AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:C

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2025-12-29 13:02:11

修改时间:

2025-12-29 13:15:00

创建时间:

2026-01-12 02:11:13

更新时间:

2026-01-12 02:27:33

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-15189`	2025-12-30 04:11:41	2026-01-12 02:11:13
NVD	`nvd_CVE-2025-15189`	2025-12-31 03:17:04	2026-01-12 02:27:33

版本与语言

当前版本: v2

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v2 NVD

2026-01-12 02:27:33

affected_products_count: 51 → 52; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 51 -> 52
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-15189

中文标题:

（暂无数据）

英文标题:

D-Link DWR-M920 formDefRoute sub_464794 buffer overflow

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

3.1 (cna)

3.0 (cna)

2.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史