Stksgg

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 versão 1.10CNB05 R1B011D88210 **Descrição** Uma falha de injeção de comando existe no endpoint `/goform/formDMZ.cgi`. O problema está localizado na função `sub 445E7C()`, permitindo que um invasor remoto execute comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 versão 1.10CNB05 R1B011D88210 **Descrição** Um problema de injeção de comando existe que permite a um invasor remoto executar comandos arbitrários. A falha está localizada na função `sub 445E7C()` dentro do endpoint '/goform/singlePortForward', desencadeada pela manipulação do argumento `ip address`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/singlePortForward' ou evite usar o parâmetro `ip address` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 versão 1.10CNB05 R1B011D88210 **Descrição** Um problema de injeção de comando remoto existe na função `portForward()`. Ao manipular o argumento `ip address`, um invasor pode executar comandos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `portForward()` para minimizar o risco de exploração.