CVE-2025-15192

MEDIUM

中文标题:

（暂无数据）

英文标题:

D-Link DWR-M920 formLtefotaUpgradeQuectel sub_415328 command injection

CVSS分数: 5.3

发布时间: 2025-12-29 14:32:08

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v2

漏洞描述

中文描述:

（暂无数据）

英文描述:

A security vulnerability has been detected in D-Link DWR-M920 up to 1.1.50. The impacted element is the function sub_415328 of the file /boafrm/formLtefotaUpgradeQuectel. Such manipulation of the argument fota_url leads to command injection. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.

CWE类型:

CWE-77 CWE-74

受影响产品

厂商	产品	版本	版本范围	平台	CPE
D-Link	DWR-M920	1.1.0	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.0:::::::*`
D-Link	DWR-M920	1.1.1	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.1:::::::*`
D-Link	DWR-M920	1.1.2	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.2:::::::*`
D-Link	DWR-M920	1.1.3	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.3:::::::*`
D-Link	DWR-M920	1.1.4	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.4:::::::*`
D-Link	DWR-M920	1.1.5	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.5:::::::*`
D-Link	DWR-M920	1.1.6	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.6:::::::*`
D-Link	DWR-M920	1.1.7	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.7:::::::*`
D-Link	DWR-M920	1.1.8	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.8:::::::*`
D-Link	DWR-M920	1.1.9	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.9:::::::*`
D-Link	DWR-M920	1.1.10	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.10:::::::*`
D-Link	DWR-M920	1.1.11	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.11:::::::*`
D-Link	DWR-M920	1.1.12	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.12:::::::*`
D-Link	DWR-M920	1.1.13	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.13:::::::*`
D-Link	DWR-M920	1.1.14	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.14:::::::*`
D-Link	DWR-M920	1.1.15	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.15:::::::*`
D-Link	DWR-M920	1.1.16	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.16:::::::*`
D-Link	DWR-M920	1.1.17	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.17:::::::*`
D-Link	DWR-M920	1.1.18	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.18:::::::*`
D-Link	DWR-M920	1.1.19	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.19:::::::*`
D-Link	DWR-M920	1.1.20	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.20:::::::*`
D-Link	DWR-M920	1.1.21	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.21:::::::*`
D-Link	DWR-M920	1.1.22	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.22:::::::*`
D-Link	DWR-M920	1.1.23	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.23:::::::*`
D-Link	DWR-M920	1.1.24	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.24:::::::*`
D-Link	DWR-M920	1.1.25	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.25:::::::*`
D-Link	DWR-M920	1.1.26	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.26:::::::*`
D-Link	DWR-M920	1.1.27	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.27:::::::*`
D-Link	DWR-M920	1.1.28	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.28:::::::*`
D-Link	DWR-M920	1.1.29	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.29:::::::*`
D-Link	DWR-M920	1.1.30	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.30:::::::*`
D-Link	DWR-M920	1.1.31	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.31:::::::*`
D-Link	DWR-M920	1.1.32	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.32:::::::*`
D-Link	DWR-M920	1.1.33	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.33:::::::*`
D-Link	DWR-M920	1.1.34	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.34:::::::*`
D-Link	DWR-M920	1.1.35	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.35:::::::*`
D-Link	DWR-M920	1.1.36	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.36:::::::*`
D-Link	DWR-M920	1.1.37	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.37:::::::*`
D-Link	DWR-M920	1.1.38	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.38:::::::*`
D-Link	DWR-M920	1.1.39	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.39:::::::*`
D-Link	DWR-M920	1.1.40	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.40:::::::*`
D-Link	DWR-M920	1.1.41	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.41:::::::*`
D-Link	DWR-M920	1.1.42	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.42:::::::*`
D-Link	DWR-M920	1.1.43	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.43:::::::*`
D-Link	DWR-M920	1.1.44	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.44:::::::*`
D-Link	DWR-M920	1.1.45	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.45:::::::*`
D-Link	DWR-M920	1.1.46	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.46:::::::*`
D-Link	DWR-M920	1.1.47	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.47:::::::*`
D-Link	DWR-M920	1.1.48	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.48:::::::*`
D-Link	DWR-M920	1.1.49	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.49:::::::*`
D-Link	DWR-M920	1.1.50	-	-	`cpe:2.3:a:d-link:dwr-m920:1.1.50:::::::*`
dlink	dwr-m920_firmware	*	-	-	`cpe:2.3:o:dlink:dwr-m920_firmware::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

VDB-338577 | D-Link DWR-M920 formLtefotaUpgradeQuectel sub_415328 command injection vdb-entry
cve.org

访问

VDB-338577 | CTI Indicators (IOB, IOC, TTP, IOA) signature
cve.org

访问

Submit #723555 | D-Link DWR-M920 V1.1.50 Command Injection third-party-advisory
cve.org

访问

无标题 patch
cve.org

访问

无标题 exploit
cve.org

访问

无标题 product
cve.org

访问

CVSS评分详情

4.0 (cna)

MEDIUM

5.3

CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

机密性

LOW

完整性

LOW

可用性

LOW

后续系统影响 (Subsequent):

机密性

NONE

完整性

NONE

可用性

NONE

3.1 (cna)

MEDIUM

6.3

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

机密性

LOW

完整性

LOW

可用性

LOW

3.0 (cna)

MEDIUM

6.3

CVSS向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

机密性

LOW

完整性

LOW

可用性

LOW

2.0 (cna)

MEDIUM

6.5

CVSS向量: AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2025-12-29 14:32:08

修改时间:

2025-12-29 16:11:38

创建时间:

2026-01-12 02:11:13

更新时间:

2026-01-12 02:27:33

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-15192`	2025-12-30 04:11:40	2026-01-12 02:11:13
NVD	`nvd_CVE-2025-15192`	2025-12-31 03:17:04	2026-01-12 02:27:33

版本与语言

当前版本: v2

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v2 NVD

2026-01-12 02:27:33

affected_products_count: 51 → 52; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 51 -> 52
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-15192

中文标题:

（暂无数据）

英文标题:

D-Link DWR-M920 formLtefotaUpgradeQuectel sub_415328 command injection

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

3.1 (cna)

3.0 (cna)

2.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史