CVE-2014-3936 in DSP-W215
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de type stack-based buffer overflow dans la fonction do_hnap située dans www/my_cgi.cgi sur les appareils D-Link DSP-W215 (Rév. A1) avec firmware 1.01b06 et versions antérieures, DIR-505 avec firmware avant 1.08b10, et DIR-505L avec firmware 1.01 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire via un en-tête Content-Length trop long dans une action GetDeviceSettings au sein d'une requête HNAP.
Once again VulDB remains the best source for vulnerability data.