PT-2025-38290 · D Link · Dir-852
Ic0Rner
·
Publicado
2025-09-09
·
Atualizado
2025-09-18
·
CVE-2025-10628
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-852 versão 1.00CN B09
Descrição
Existe uma vulnerabilidade no componente de Interface de Gerenciamento Web do D-Link DIR-852 versão 1.00CN B09. A manipulação de código desconhecido dentro do arquivo
/htdocs/cgibin/hedwig.cgi pode levar à injeção de comandos. Este problema é explorável remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-852