Xidp

#7642de 53,634
36CVSS total
Vulnerabilidades · 4
Alta
4
PT-2025-30055
9.0
2025-07-15
D Link · Di-8100 · CVE-2025-7790
**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-8100 versão 16.07.26A1 **Descrição** Existe uma falha crítica no componente Manipulador de Requisições HTTP do roteador D-Link DI-8100. A vulnerabilidade está localizada no arquivo `/menu nat.asp` e envolve um estouro de buffer na pilha. A manipulação dos argumentos `out addr`, `in addr`, `out port` e `proto` pode desencadear o estouro. Esta falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-29979
9.0
2025-07-14
D Link · Di-8100 · CVE-2025-7762
**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-8100 versão 16.07.26A1 **Descrição** Existe uma vulnerabilidade crítica no D-Link DI-8100. O problema está relacionado ao processamento desconhecido do arquivo `/menu nat more.asp` dentro do componente HTTP Request Handler, resultando em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-29459
9.0
2025-07-13
D Link · Di-8100 · CVE-2025-7602
Nome do Software Vulnerável e Versões Afetadas: D-Link DI-8100 versão 16.07.26A1 Descrição: Existe uma falha crítica no componente HTTP Request Handler devido ao processamento inadequado do arquivo `/arp sys.asp`. Isso pode resultar em um overflow de buffer baseado em pilha, permitindo potencialmente exploração remota. O exploit para esta falha foi divulgado publicamente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-29460
9.0
2025-07-13
D Link · Di-8100 · CVE-2025-7603
Nome do Software Vulnerável e Versões Afetadas: D-Link DI-8100 versão 16.07.26A1 Descrição: Existe um problema crítico no componente Manipulador de Requisições HTTP do D-Link DI-8100. A vulnerabilidade é um estouro de buffer baseado em pilha causado pela manipulação de uma função desconhecida no arquivo `/jingx.asp`. Isso permite exploração remota. O exploit foi divulgado publicamente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.