CVE-2026-2854 in DWR-M960information

Résumé

par VulDB • 10/06/2026

Une faille a été identifiée dans le D-Link DWR-M960 1.01.07. Cette vulnérabilité affecte la fonction sub_4611CC du fichier /boafrm/formNtp du composant Point de terminaison de configuration NTP. La manipulation de l'argument submit-url peut entraîner un débordement de pile (stack-based buffer overflow). L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

20/02/2026

Modérer

accepté

Entrée

VDB-347093

CPE

prêt

Exploitation

Télécharger

EPSS

0.00642

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!