CVE-2025-15245

Nome do Software Vulnerável e Versões Afetadas D-Link DCS-850L versão 1.02.09

Descrição Existe uma falha no componente de Serviço de Atualização de Firmware, especificamente na função uploadfirmware. O problema origina-se da manipulação do argumento DownloadFile, resultando em uma condição de path traversal. A exploração bem-sucedida requer que um atacante esteja na rede local. O exploit está disponível publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.