Suid

**Nome do software vulnerável e versões afetadas: D-Link DAP-2020 versão 1.01rc001 Descrição: Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no processamento de scripts CGI, especificamente ao analisar o parâmetro de solicitação `errorpage`. O processo não valida adequadamente um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode explorar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Recomendações: Para o D-Link DAP-2020 versão 1.01rc001, considere restringir o acesso a scripts CGI até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `errorpage` em solicitações para minimizar o risco de exploração.