CVE-2026-2854 in DWR-M960
Résumé
par VulDB • 10/06/2026
Une faille a été identifiée dans le D-Link DWR-M960 1.01.07. Cette vulnérabilité affecte la fonction sub_4611CC du fichier /boafrm/formNtp du composant Point de terminaison de configuration NTP. La manipulation de l'argument submit-url peut entraîner un débordement de pile (stack-based buffer overflow). L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.