发布日期：2025-05-18
更新日期：2025-09-22

受影响系统：

D-Link DI-7003GV2 24.04.18D1 R(68125)

描述：

---

CVE(CAN) ID: CVE-2025-4903

D-Link DI-7003GV2是中国友讯（D-Link）公司的一款路由器。
D-Link DI-7003GV2 24.04.18D1 R(68125)版本的文件/H5/webgl.asp?tggl_port=0&remote_management=0&http_passwd=game&exec_service=admin-restart的函数sub_41F4F0存在未验证密码更改漏洞，远程攻击者可利用该漏洞造成未验证的密码更改。

<**>

建议：

---

厂商补丁：

D-Link
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/webgl_asp.md

浏览次数：14
严重程度：0（网友投票）