CVE-2025-4860

Nome do Software Vulnerável e Versões Afetadas D-Link DAP-2695 versão 120b36r137 ALL en 20210528

Descrição Uma vulnerabilidade foi encontrada no componente da Página de Configurações do Pool Estático, especificamente no arquivo /adv dhcps.php. A manipulação do argumento f mac resulta em cross-site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros também podem estar afetados. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Como solução temporária, considere desabilitar o argumento f mac no arquivo /adv dhcps.php até que um patch esteja disponível. Restrinja o acesso à Página de Configurações do Pool Estático para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.