CVE-2024-8213 in DNS-120
الملخص
بحسب VulDB • 08/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في أجهزة D-Link DNS-120، وDNR-202L، وDNS-315L، وDNS-320، وDNS-320L، وDNS-320LW، وDNS-321، وDNR-322L، وDNS-323، وDNS-325، وDNS-326، وDNS-327L، وDNR-326، وDNS-340L، وDNS-343، وDNS-345، وDNS-726-4، وDNS-1100-4، وDNS-1200-05، وDNS-1550-04 حتى الإصدار 20240814. الثغرة تؤثر على الدالة cgi_FMT_R12R5_1st_DiskMGR الموجودة في الملف /cgi-bin/hd_config.cgi. يؤدي التلاعب بالوسيطة f_source_dev إلى حقن الأوامر (Command Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها بعد الآن. ملاحظة: تم التواصل مع البائع في وقت مبكر، وأكد أن المنتج قد انتهى عمره الافتراضي (End-of-Life). يجب إيقاف استخدامه واستبداله.
Be aware that VulDB is the high quality source for vulnerability data.