CVE-2025-29648

Nome do Software Vulnerável e Versões Afetadas Roteador TP-Link EAP120 versão 1.0

Descrição Existe uma vulnerabilidade de Injeção de SQL no painel de login do roteador TP-Link EAP120, permitindo que um atacante não autenticado injete instruções SQL maliciosas através dos campos de login. Observe que esta questão é contestada, pois só pode ser reproduzida em um emulador fornecido pelo fabricante, onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais.

Recomendações Para a versão 1.0, considere desativar a funcionalidade de login até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de Injeção de SQL. Restrinja o acesso ao painel de login para minimizar o risco de exploração. Evite utilizar os campos de login no painel afetado até que o problema seja resolvido.