PT-2025-39758 · D Link · Dir-823
Neptune111
·
Publicado
2025-09-09
·
Atualizado
2025-09-30
·
CVE-2025-11096
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-823X versão 250416
Descrição
Existe uma falha no processamento do arquivo
/goform/diag traceroute no D-Link DIR-823X versão 250416. A manipulação do argumento target addr pode levar à injeção de comandos, permitindo a execução remota. O exploit para este problema foi publicado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-823