CVE-2025-41758
Arbitrary Write with wwwupload.cgi
Em resumo
Uma falha em wwwupload.cgi permite que um atacante escreva arquivos em qualquer lugar do sistema usando técnicas de travessia de diretório, podendo tomar controle completo do dispositivo.
Detalhe técnico
O endpoint wwwupload.cgi não valida corretamente os caminhos de arquivo, permitindo que um atacante remoto com baixo privilégio execute escrita arbitrária de arquivos via path traversal (CWE-22). Isso pode resultar em sobrescrita de arquivos críticos do sistema e compromisso total.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A low-privileged remote attacker can exploit an arbitrary file write vulnerability in the wwupload.cgi endpoint. Due to path traversal this can lead to overwriting arbitrary files on the device and achieving a full system compromise.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.mbs-solutions.de/mbs-2025-0001