D Link · Dcs-935L · CVE-2026-12174
**Nome do Software Vulnerável e Versões Afetadas**
D-Link DCS-935L versão 1.10.01
**Description**
Um problema de string de formato existe no componente HTTP Handler. O problema ocorre na função `snprintf()` localizada no arquivo `/web/cgi-bin/greece/rhea`. Um invasor remoto pode disparar isso manipulando o argumento `data`.
**Recommendations**
Para a versão 1.10.01, aplique as correções disponíveis fornecidas pelo fabricante.
Como mitigação temporária, restrinja o acesso ao endpoint `/web/cgi-bin/greece/rhea` para minimizar o risco de exploração.