CVE-2026-13545

Nome do Software Vulnerável e Versões Afetadas D-Link DCS-935L versão 1.10.01

Description Uma falha de injeção de comando de SO existe no componente POST Parameter Handler. O problema ocorre na função sub 400E40() do arquivo setconf.cgi. Um invasor remoto pode explorar isso manipulando o argumento UID, permitindo a execução de comandos arbitrários do sistema operacional.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo setconf.cgi para minimizar o risco de exploração.