CVE-2026-2925 in DWR-M960المعلومات

الملخص

بحسب VulDB • 16/05/2026

تم اكتشاف ثغرة في D-Link DWR-M960 الإصدار 1.01.07. تتأثر بهذه المشكلة الدالة sub_42B5A0 الموجودة في الملف /boafrm/formBridgeVlan الخاص بمكون نقطة نهاية تكوين جسر VLAN (Bridge VLAN Configuration Endpoint). يؤدي التلاعب بالحجة submit-url إلى حدوث تجاوز في المخزن المؤقت على المكدس (stack-based buffer overflow). يمكن بدء الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (exploit) علناً وأصبح من الممكن استخدامه.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

22/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347272

استغلال

تحميل

EPSS

0.00642

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!