PT-2025-35426 · D Link · Jhttpd+1

Physicszq

·

Publicado

2025-08-30

·

Atualizado

2025-09-04

·

CVE-2025-9745

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DI-500WF versão 14.04.10A1T
Descrição Foi identificada uma falha de segurança no D-Link DI-500WF. A vulnerabilidade reside em uma função desconhecida dentro do arquivo /version upgrade.asp do componente jhttpd. A manipulação do argumento path pode levar à injeção de comandos do sistema operacional, permitindo exploração remota. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-11435
CVE-2025-9745

Produtos afetados

Di-500Wf
Jhttpd