D Link · Di-7400G+ Router · CVE-2025-57105
Nome do Software Vulnerável e Versões Afetadas:
Roteador DI-7400G+ (versões afetadas não especificadas)
Descrição:
O roteador DI-7400G+ contém uma falha de injeção de comando que permite aos atacantes executar comandos arbitrários no dispositivo. Este problema afeta a função `sub 478D28` em `mng platform.asp` e a função `sub 4A12DC` em `wayos ac server.asp` do programa `jhttpd`, especificamente através do parâmetro `ac mng srv host`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.