cve/2025/CVE-2025-7194.md

### [CVE-2025-7194](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7194)
![](https://img.shields.io/static/v1?label=Product&message=DI-500WF&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=17.04.10A1T%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Memory%20Corruption&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Stack-based%20Buffer%20Overflow&color=brightgreen)

### Description

A vulnerability was found in D-Link DI-500WF 17.04.10A1T. It has been declared as critical. Affected by this vulnerability is the function sprintf of the file ip_position.asp of the component jhttpd. The manipulation of the argument ip leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In D-Link DI-500WF 17.04.10A1T wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion sprintf der Datei ip_position.asp der Komponente jhttpd. Mittels dem Manipulieren des Arguments ip mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/BigMancer/CVE/issues/1

#### Github
No PoCs found on GitHub currently.
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2025-7194](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7194)`
			`![](https://img.shields.io/static/v1?label=Product&message=DI-500WF&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=17.04.10A1T%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Memory%20Corruption&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Stack-based%20Buffer%20Overflow&color=brightgreen)`

			`### Description`

			`A vulnerability was found in D-Link DI-500WF 17.04.10A1T. It has been declared as critical. Affected by this vulnerability is the function sprintf of the file ip_position.asp of the component jhttpd. The manipulation of the argument ip leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.`
			`In D-Link DI-500WF 17.04.10A1T wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion sprintf der Datei ip_position.asp der Komponente jhttpd. Mittels dem Manipulieren des Arguments ip mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.`

			`### POC`

			`#### Reference`
			`- https://github.com/BigMancer/CVE/issues/1`

			`#### Github`
			`No PoCs found on GitHub currently.`