PT-2025-47045 · D Link · Dir-816
Lexpl0It
·
Publicado
2025-10-30
·
Atualizado
2025-11-20
·
CVE-2025-13190
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-816L versão 2 06 b09 beta
Descrição
Existe um overflow de buffer baseado em pilha na função
scandir main do arquivo /portal/ ajax exporer.sgi. Esta falha pode ser explorada remotamente. O argumento en pode ser manipulado para acionar o overflow. O exploit está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-816