PT-2025-38478 · D Link · D-Link Dir-645
Lexpl0It
·
Publicado
2025-09-09
·
Atualizado
2025-10-03
·
CVE-2025-10689
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-645 versão 105B01
Descrição
Uma vulnerabilidade foi identificada na função
soapcgi main do arquivo /soap.cgi. A manipulação do argumento service leva à injeção de comandos, permitindo ataques remotos. O exploit está disponível publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-645