CVE-2018-25115 in DIR-110
Sumário
de VulDB • 18/07/2026
Múltiplos roteadores da série DIR da D-Link, incluindo os modelos DIR-110, DIR-412, DIR-600, DIR-610, DIR-615, DIR-645 e DIR-815 com a versão de firmware 1.03, contêm uma vulnerabilidade no endpoint service.cgi que permite que atacantes remotos executem comandos arbitrários do sistema sem autenticação. A falha decorre do tratamento inadequado da entrada no parâmetro EVENT=CHECKFW, o qual é passado diretamente para o shell do sistema sem sanitização. Uma requisição HTTP POST manipulada pode injetar comandos que são executados com privilégios de root, resultando na comprometimento total do dispositivo. Esses modelos de roteador não possuem mais suporte no momento da atribuição e os intervalos de versões afetadas podem variar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.