St4R

**Nome do Software Vulnerável e Versões Afetadas** D-Link DNS-320 versão 2.06B01 **Descrição** Uma fraqueza no arquivo '/cgi-bin/system mgr.cgi' permite a injeção remota de comandos do sistema operacional. Este problema afeta as funções `cgi set host()`, `cgi set ntp()`, `cgi fan control()` e `cgi merge user()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.06.23 **Description** Uma injeção de comando de SO remota existe no componente `httpd`. O problema ocorre na função `get log file()` do endpoint '/goform/getLogFile', onde a manipulação inadequada do argumento `wans.flag` permite a execução de comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/getLogFile' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DNS-320 versão 2.06B01 **Descrição** A injeção remota de comandos do sistema operacional é possível através do endpoint '/cgi-bin/network mgr.cgi'. O problema reside nas funções `cgi speed()`, `cgi dhcpd lease()`, `cgi ddns()`, `cgi set ip()`, `cgi upnp del()`, `cgi dhcpd()`, `cgi upnp add()` e `cgi upnp edit()`. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DNS-320 versão 2.06B01 **Descrição** Uma falha no endpoint '/cgi-bin/webfile mgr.cgi' permite que atacantes remotos realizem a injeção de comandos do sistema operacional (OS command injection). Isso ocorre por meio da manipulação das funções `delete`, `rename`, `copy`, `move`, `chmod` e `chown`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.06.23 **Descrição** Uma fraqueza no componente `httpd` permite a injeção remota de comandos do sistema operacional. O problema existe na função `formWifiApScan()` localizada no endpoint `/goform/WifiApScan`. Um invasor pode disparar isso manipulando os argumentos `wl2g.public.country` ou `wl5g.public.country`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint `/goform/WifiApScan` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 2.0 versão 15.03.06.23 **Descrição** Um problema de injeção de comando de SO existe no componente httpd dentro do arquivo '/goform/telnet'. Isso ocorre quando o argumento `lan.ip` é manipulado, permitindo a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.06.49 multi TDE01 **Descrição** Uma falha no componente `httpd` permite que atacantes remotos realizem a injeção de comandos do sistema operacional. O problema reside na função `fromSetWirelessRepeat()` localizada no endpoint '/goform/WifiExtraSet', onde a manipulação dos argumentos `mac` ou `ssid` possibilita a execução de comandos arbitrários do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/WifiExtraSet' ou evite o uso dos parâmetros `mac` e `ssid` nesse endpoint.

**Name of the Vulnerable Software and Affected Versions** Wavlink WL-WN530H4 versões anteriores a 2026.04.16 **Description** A injeção de comando de SO é possível no arquivo '/cgi-bin/internet.cgi' através da manipulação das funções `strcat()` e `snprintf()`. Este problema permite que um invasor remoto execute comandos arbitrários do sistema operacional. **Recommendations** Atualizar para a versão 2026.04.16.