Neptune111

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versão 250416 **Descrição** Existe uma falha na função `uci set` dentro do arquivo /goform/set wifi blacklists. Isso permite a injeção de comando remota por meio de manipulação. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versão 250416 **Descrição** Existe uma vulnerabilidade de injeção de comando no D-Link DIR-823X versão 250416. O problema está localizado no arquivo `/goform/delete offline device`. A manipulação do argumento `delvalue` pode levar à injeção de comando. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versão 250416 **Descrição** Existe uma falha no processamento do arquivo `/goform/diag traceroute` no D-Link DIR-823X versão 250416. A manipulação do argumento `target addr` pode levar à injeção de comandos, permitindo a execução remota. O exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versão 250416 **Descrição** Existe uma falha no D-Link DIR-823X 250416 que permite injeção de comando remoto. O problema está localizado em uma função desconhecida do arquivo `/goform/set device name`. A manipulação do argumento `mac` pode acionar a falha. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-823X version 250416 **Description** A flaw exists in D-Link DIR-823X firmware version 250416 that allows for remote command injection. The issue is located in an unknown function within the `/goform/set wifi blacklists` file. Manipulation of the `macList` argument can lead to command execution. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versão 250416 **Descrição** Existe uma falha no roteador D-Link DIR-823X. Especificamente, manipular o argumento `delvalue` dentro da função `uci del` no arquivo /goform/delete prohibiting pode levar à injeção de comandos. Isso permite que o ataque seja iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique uma atualização de firmware que corrija a vulnerabilidade na função `uci del` do arquivo /goform/delete prohibiting. Como solução temporária, restrinja o acesso ao arquivo /goform/delete prohibiting.