PT-2026-39867 · D Link · Dir-816
Stksgg
·
Publicado
2026-05-11
·
Atualizado
2026-05-12
·
CVE-2026-8344
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-816 versão 1.10CNB05 R1B011D88210
Descrição
Uma falha de injeção de comando existe no endpoint
/goform/formDMZ.cgi. O problema está localizado na função sub 445E7C(), permitindo que um invasor remoto execute comandos arbitrários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-816