cve/2025/CVE-2025-4902.md

### [CVE-2025-4902](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4902)
![](https://img.shields.io/static/v1?label=Product&message=DI-7003GV2&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=24.04.18D1%20R(68125)%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Improper%20Access%20Controls&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Information%20Disclosure&color=brightgreen)

### Description

A vulnerability, which was classified as problematic, has been found in D-Link DI-7003GV2 24.04.18D1 R(68125). Affected by this issue is the function sub_48F4F0 of the file /H5/versionupdate.data. The manipulation leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Eine problematische Schwachstelle wurde in D-Link DI-7003GV2 24.04.18D1 R(68125) entdeckt. Betroffen davon ist die Funktion sub_48F4F0 der Datei /H5/versionupdate.data. Mittels Manipulieren mit unbekannten Daten kann eine information disclosure-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/versionupdate.md

#### Github
- https://github.com/fkie-cad/nvd-json-data-feeds
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2025-4902](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4902)`
			`![](https://img.shields.io/static/v1?label=Product&message=DI-7003GV2&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=24.04.18D1%20R(68125)%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Improper%20Access%20Controls&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Information%20Disclosure&color=brightgreen)`

			`### Description`

			`A vulnerability, which was classified as problematic, has been found in D-Link DI-7003GV2 24.04.18D1 R(68125). Affected by this issue is the function sub_48F4F0 of the file /H5/versionupdate.data. The manipulation leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.`
			`Eine problematische Schwachstelle wurde in D-Link DI-7003GV2 24.04.18D1 R(68125) entdeckt. Betroffen davon ist die Funktion sub_48F4F0 der Datei /H5/versionupdate.data. Mittels Manipulieren mit unbekannten Daten kann eine information disclosure-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.`

			`### POC`

			`#### Reference`
			`- https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/versionupdate.md`

			`#### Github`
			`- https://github.com/fkie-cad/nvd-json-data-feeds`