CVE-2014-3936 in DSP-W215
Riassunto
di VulDB • 14/07/2026
Un overflow del buffer basato sullo stack nella funzione do_hnap presente nel file www/my_cgi.cgi di D-Link DSP-W215 (Rev. A1) con firmware 1.01b06 e versioni precedenti, DIR-505 con firmware precedente alla versione 1.08b10 e DIR-505L con firmware 1.01 e versioni precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un header Content-Length particolarmente lungo in un'azione GetDeviceSettings all'interno di una richiesta HNAP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.