CVE-2025-34125 – D-Link Lighttpd Command Injection Vulnerability

CVE ID : CVE-2025-34125

Published : July 16, 2025, 10:15 p.m. | 21 minutes ago

Description : An unauthenticated command injection vulnerability exists in the cookie handling process of the lighttpd web server on D-Link DSP-W110A1 firmware version 1.05B01. This occurs when specially crafted cookie values are processed, allowing remote attackers to execute arbitrary commands on the underlying Linux operating system. Successful exploitation enables full system compromise.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-40624 – AVer PTC cameras Files or Directories Accessible to External Parties

CVE-2026-50034 – Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT Cleartext Transmission of Sensitive Information

CVE-2026-52866 – Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT Missing Authorization

CVE-2026-12049 – pgAdmin 4: Open redirect in multi-factor authentication flow via unvalidated ‘next’ parameter