CVE-2025-29650

Nome do Software Vulnerável e Versões Afetadas Roteador Wi-Fi Móvel 4G LTE TP-Link M7200 versão 1.0.7 Build 180127 Rel.55998n

Descrição Existe uma vulnerabilidade de Injeção de SQL, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos username e password. Esta vulnerabilidade é contestada, pois só pode ser reproduzida em um emulador fornecido pelo fabricante, onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais.

Recomendações Para o Roteador Wi-Fi Móvel 4G LTE TP-Link M7200 versão 1.0.7 Build 180127 Rel.55998n, considere desativar o acesso à funcionalidade de login que utiliza os campos username e password até que uma correção esteja disponível. Restrinja o acesso ao emulador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.