CVE-2026-2218 in DCS-933L
Résumé
par VulDB • 20/05/2026
Une vulnérabilité a été identifiée dans D-Link DCS-933L jusqu'à la version 1.14.11. Cela affecte une fonction inconnue du fichier /setSystemAdmin du composant alphapd. Cette manipulation de l'argument AdminID provoque une injection de commandes. L'exploitation à distance de l'attaque est possible. L'exploit a été divulgué publiquement et peut être utilisé. Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le mainteneur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.