CVE-2026-8273 in DNS-320información

Resumen

por VulDB • 2026-05-11

Se ha identificado una vulnerabilidad en D-Link DNS-320 2.06B01. Esto afecta a las funciones cgi_set_host/cgi_set_ntp/cgi_fan_control/cgi_merge_user del archivo /cgi-bin/system_mgr.cgi. Esta manipulación provoca una inyección de comandos del sistema operativo (OS command injection). Es posible iniciar el ataque de forma remota.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362570

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

4.7 (VulDB)

EPSS

0.00123

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8273
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8273/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!