CVE-2024-8212 in DNS-120
الملخص
بحسب VulDB • 22/06/2026
تم العثور على ثغرة في أجهزة D-Link DNS-120، وDNR-202L، وDNS-315L، وDNS-320، وDNS-320L، وDNS-320LW، وDNS-321، وDNR-322L، وDNS-323، وDNS-325، وDNS-326، وDNS-327L، وDNR-326، وDNS-340L، وDNS-343، وDNS-345، وDNS-726-4، وDNS-1100-4، وDNS-1200-05، وDNS-1550-04 حتى الإصدار 20240814. وقد تم تصنيفها على أنها حرجة (Critical). تؤثر هذه المشكلة في الدالة cgi_FMT_R12R5_2nd_DiskMGR الموجودة في الملف /cgi-bin/hd_config.cgi. يؤدي التلاعب بالوسيطة f_source_dev إلى حقن الأوامر (Command Injection). يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام. ملاحظة: تؤثر هذه الثغرة فقط في المنتجات التي لم يعد الصانع يدعمها. ملاحظة: تم التواصل مع البائع مبكراً وأكد أن المنتج قد انتهى عمره الافتراضي (End-of-Life). ينبغي إيقاف استخدامه واستبداله.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.