CVE-2026-41924

Nome do Software Vulnerável e Versões Afetadas WDR201A WiFi Extender HW V2.1 FW LFMZX28040922V1.02

Descrição Um problema de injeção de comando de SO existe no binário 'makeRequest.cgi'. Atacantes remotos não autenticados podem executar comandos de shell arbitrários injetando entradas maliciosas nas funções set time ou StartSniffer. Isso é feito através da criação de uma requisição POST com parâmetros delimitados por e comercial (&) para ignorar a sanitização de entrada, permitindo a execução de comandos com comprimento máximo de 31 bytes por meio do comando date ou do processamento de parâmetros de canal.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.