PT-2025-35128 · Lb Link · Lb-Link Bl-X26

Qmssdxn

·

Publicado

2025-08-28

·

Atualizado

2025-08-28

·

CVE-2025-9579

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas LB-LINK BL-X26 versão 1.2.8
Descrição Existe uma falha no componente HTTP Handler devido à manipulação do argumento enable dentro do arquivo /goform/set hidessid cfg, resultando em injeção de comandos do sistema operacional. Este problema pode ser explorado remotamente. O exploit foi disponibilizado publicamente. O fabricante foi notificado, mas não respondeu.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2026-00364
CVE-2025-9579

Produtos afetados

Lb-Link Bl-X26