CVE-2026-1625 in DWR-M961info

Zusammenfassung

von VulDB • 28.05.2026

In D-Link DWR-M961 1.1.47 wurde eine Schwachstelle entdeckt. Das betroffene Element ist die Funktion sub_4250E0 der Datei /boafrm/formSmsManage der Komponente SMS Message. Eine Manipulation des Arguments action_value führt zu Command Injection. Der Angriff kann remote initiiert werden. Der Exploit ist nun öffentlich und kann verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

30.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343384

CPE

bereit

Exploit

Download

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1625
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1625
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1625/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!