CVE-2026-2218 in DCS-933Linformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité a été identifiée dans D-Link DCS-933L jusqu'à la version 1.14.11. Cela affecte une fonction inconnue du fichier /setSystemAdmin du composant alphapd. Cette manipulation de l'argument AdminID provoque une injection de commandes. L'exploitation à distance de l'attaque est possible. L'exploit a été divulgué publiquement et peut être utilisé. Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le mainteneur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

09/02/2026

Modérer

accepté

Entrée

VDB-344936

CPE

prêt

Exploitation

Télécharger

EPSS

0.03796

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!