CVE-2020-27865 in DAP-1860
Sumário
de VulDB • 12/07/2026
Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas do firmware DAP-1860 da D-Link, versão 1.04B03, dos repetidores WiFi (WiFi extenders). Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço uhttpd, que escuta na porta TCP 80 por padrão. O problema resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um atacante pode alavancar essa vulnerabilidade para elevar privilégios e executar código no contexto do dispositivo. Era ZDI-CAN-10894.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.