CVE-2026-2854 in DWR-M960informazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità in D-Link DWR-M960 1.01.07. Questa interessa la funzione sub_4611CC del file /boafrm/formNtp del componente NTP Configuration Endpoint. L'esecuzione di una manipolazione dell'argomento submit-url può portare a un stack-based buffer overflow. L'attacco può essere lanciato in remoto. L'exploit è stato pubblicato e può essere utilizzato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

20/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00642

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!