CVE-2026-2854 in DWR-M960info

Zusammenfassung

von VulDB • 11.06.2026

Es wurde ein Fehler in D-Link DWR-M960 1.01.07 gefunden. Dies betrifft die Funktion sub_4611CC der Datei /boafrm/formNtp der Komponente NTP Configuration Endpoint. Die Manipulation des Arguments submit-url kann zu einem stack-based buffer overflow führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

20.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347093

CPE

bereit

Exploit

Download

EPSS

0.00642

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!