CVE-2025-5492

Nome do Software Vulnerável e Versões Afetadas D-Link DI-500WF-WT versões até 20250511

Descrição Foi identificada uma vulnerabilidade crítica, afetando a função sub 456DE8 do arquivo "/msp info.htm?flag=cmd" no componente "/usr/sbin/jhttpd". A manipulação do argumento cmd resulta em injeção de comandos. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para as versões do D-Link DI-500WF-WT até 20250511, como solução temporária, considere restringir o acesso ao endpoint "/msp info.htm?flag=cmd" para minimizar o risco de exploração. Evite utilizar o argumento cmd no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.