PT-2025-39762 · D Link · Dir-823

Neptune111

·

Publicado

2025-09-28

·

Atualizado

2025-09-30

·

CVE-2025-11100

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas D-Link DIR-823X versão 250416
Descrição Existe uma falha na função uci set dentro do arquivo /goform/set wifi blacklists. Isso permite a injeção de comando remota por meio de manipulação. O exploit está disponível publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

BDU:2025-12534
CVE-2025-11100

Produtos afetados

Dir-823