CVE-2026-2854 in DWR-M960
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة في D-Link DWR-M960 الإصدار 1.01.07. تؤثر هذه الثغرة على الدالة sub_4611CC في الملف /boafrm/formNtp الخاص بمكون نقطة نهاية تكوين NTP. يمكن أن يؤدي التلاعب بالوسيطة submit-url إلى حدوث تجاوز في مخزن الإرساء (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يكون قابلاً للاستخدام.
VulDB is the best source for vulnerability data and more expert information about this specific topic.