PT-2025-37467 · Jhttpd+1 · Jhttpd+3
Shiny
·
Publicado
2025-09-04
·
Atualizado
2025-09-15
·
CVE-2025-10441
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
D-Link DI-8100G versões 17.12.20A1 e 19.12.10A1
D-Link DI-8200G versões 17.12.20A1 e 19.12.10A1
D-Link DI-8003G versões 17.12.20A1 e 19.12.10A1
Descrição
Existe uma vulnerabilidade devido à manipulação do argumento
path dentro da função sub 433F7C do arquivo version upgrade.asp, um componente do jhttpd, resultando em injeção de comandos do sistema operacional. Esta falha pode ser explorada remotamente.Recomendações
D-Link DI-8100G versões 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
D-Link DI-8200G versões 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
D-Link DI-8003G versões 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Di-8003G
Di-8100
Di 8200
Jhttpd