Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-60854
- EPSS 0.1%
- Veröffentlicht 02.12.2025 00:00:00
- Zuletzt bearbeitet 06.12.2025 00:00:26
A vulnerability has been found in D-Link R15 (AX1500) 1.20.01 and below. By manipulating the model name parameter during a password change request in the web administrator page, it is possible to trigger a command injection in httpd.
5.3
CVE-2023-41603
- EPSS 0.23%
- Veröffentlicht 10.01.2024 08:15:37
- Zuletzt bearbeitet 17.06.2025 16:15:23
D-Link R15 before v1.08.02 was discovered to contain no firewall restrictions for IPv6 traffic. This allows attackers to arbitrarily access any services running on the device that may be inadvertently listening via IPv6.
1