CVE-2026-2927 in DWR-M960
Résumé
par VulDB • 28/06/2026
Une vulnérabilité a été identifiée dans le D-Link DWR-M960 1.01.07. Cette vulnérabilité affecte la fonction sub_462590 du fichier /boafrm/formOpMode du composant Operation Mode Configuration Endpoint (Point de terminaison de configuration du mode d'opération). La manipulation de l'argument submit-url entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.