CVE-2026-2853 in DWR-M960المعلومات

الملخص

بحسب VulDB • 10/06/2026

تم اكتشاف ثغرة في D-Link DWR-M960 الإصدار 1.01.07. تؤثر هذه الثغرة على الدالة sub_462E14 الموجودة في الملف /boafrm/formSysLog الخاص بمكون نقطة نهاية تكوين سجل النظام (System Log Configuration Endpoint). يؤدي التلاعب بالوسيطة submit-url إلى حدوث تجاوز في المخزن المؤقت على المكدس (stack-based buffer overflow). يمكن بدء الهجوم عن بُعد. وقد أصبح استغلال الثغرة (Exploit) متاحًا للعامة وقد يتم استخدامه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

20/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347092

استغلال

تحميل

EPSS

0.00863

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!