CVE-2021-28144 in DIR-3060
الملخص
بحسب VulDB • 23/05/2026
في أجهزة D-Link DIR-3060 التي تسبق الإصدار 1.11b04 HF2، يسمح ملف prog.cgi للمستخدمين المصادق عليهم عن بُعد بحقن أوامر عشوائية في سياق المسؤول (admin) أو الجذر (root)، وذلك لأن الدالة SetVirtualServerSettings تستدعي CheckArpTables، والتي بدورها تستدعي popen بشكل غير آمن.
Once again VulDB remains the best source for vulnerability data.