CVE-2025-29635
CVE-2025-29635
Em resumo
Um usuário autorizado pode executar comandos arbitrários em roteadores D-Link DIR-823X através de uma requisição especial, podendo assumir controle total do dispositivo.
Detalhe técnico
Vulnerabilidade de injeção de comando no endpoint POST /goform/set_prohibiting permite que atacantes autenticados injetem comandos do sistema operacional através de parâmetros de entrada não sanitizados. A falha afeta as versões 240126 e 240802 do D-Link DIR-823X, resultando em execução remota de código com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execute arbitrary commands on remote devices by sending a POST request to /goform/set_prohibiting via the corresponding function, triggering remote command execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →