Krisw

#8025de 53,633
34.3CVSS total
Vulnerabilidades · 4
Alta
2
Crítica
2
PT-2025-49256
7.2
2025-12-05
Edimax · Edimax Br-6478Ac V3 · CVE-2025-14092
**Name of the Vulnerable Software and Affected Versions** Edimax BR-6478AC V3 version 1.0.15 **Description** A security issue exists in Edimax BR-6478AC V3 version 1.0.15. The `sub 416898` function within the `/boafrm/formDebugDiagnosticRun` file is susceptible to os command injection through manipulation of the `host` argument. This allows for remote execution of commands. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-49262
9.8
2025-12-05
Edimax · Edimax Br-6478Ac V3 · CVE-2025-14093
**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC V3 versão 1.0.15 **Descrição** Existe uma falha no Edimax BR-6478AC V3 versão 1.0.15. A função `sub 416990` dentro do arquivo `/boafrm/formTracerouteDiagnosticRun` está suscetível à injeção de comandos do sistema operacional devido à manipulação do argumento `host`. Isso permite a execução remota de comandos. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-49276
9.8
2025-12-05
Edimax · Edimax Br-6478Ac V3 · CVE-2025-14094
**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC V3 versão 1.0.15 **Descrição** Existe uma falha no Edimax BR-6478AC V3 versão 1.0.15 devido a um problema de injeção de comandos. O problema está relacionado à manipulação do argumento `sysCmd` dentro da função `sub 44CCE4` do arquivo `/boafrm/formSysCmd`. Isso permite a execução remota de comandos do sistema operacional. O exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-30946
7.5
2025-07-25
D Link · D-Link Di-8400 · CVE-2025-8175
**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-8400 versão 16.07.26A1 **Descrição** Existe uma vulnerabilidade no componente jhttpd do software. A manipulação do argumento `share enable` no arquivo `usb paswd.asp` resulta em uma desreferência de ponteiro nulo. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Corrija o problema no D-Link DI-8400 versão 16.07.26A1.