CVE-2026-2218 in DCS-933L
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità in D-Link DCS-933L fino alla versione 1.14.11. Questa interessa una funzione sconosciuta del file /setSystemAdmin del componente alphapd. La manipolazione dell'argomento AdminID provoca un'iniezione di comandi (Command Injection). È possibile l'esecuzione remota dell'attacco da parte di un aggressore remoto (Remote Exploitation). L'exploit è stato reso pubblico e può essere utilizzato. Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.