CVE-2026-2218 in DCS-933Linformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità in D-Link DCS-933L fino alla versione 1.14.11. Questa interessa una funzione sconosciuta del file /setSystemAdmin del componente alphapd. La manipolazione dell'argomento AdminID provoca un'iniezione di comandi (Command Injection). È possibile l'esecuzione remota dell'attacco da parte di un aggressore remoto (Remote Exploitation). L'exploit è stato reso pubblico e può essere utilizzato. Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal produttore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

09/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03796

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!