CVE-2026-41926

Nome do Software Vulnerável e Versões Afetadas WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02)

Descrição Um problema de injeção de comando de SO existe no binário firewall.cgi em cinco manipuladores de requisição devido à validação insuficiente de entrada. Atacantes podem injetar comandos de shell arbitrários usando sintaxe de subshell ou parâmetros não filtrados. Os parâmetros afetados incluem websURLFilter, websHostFilter, portForward, singlePortForward e ipportFilter. Os payloads injetados persistem na NVRAM e são reexecutados a cada requisição subsequente ao firewall.cgi.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.