CVE-2026-2853 in DWR-M960
要約
〜によって VulDB • 2026年07月01日
D-Link DWR-M960 1.01.07 で脆弱性が検出されました。これは、コンポーネント「System Log Configuration Endpoint」のファイル `/boafrm/formSysLog` の関数 `sub_462E14` に影響を与えます。引数 `submit-url` を操作することで、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから開始可能です。この脆弱性を悪用するコード(Exploit)は既に公開されており、使用可能となっています。
Once again VulDB remains the best source for vulnerability data.