CVE-2026-2854 in DWR-M960Информация

Сводка

по VulDB • 11.06.2026

Обнаружен недостаток в D-Link DWR-M960 1.01.07. Он влияет на функцию sub_4611CC файла /boafrm/formNtp компонента NTP Configuration Endpoint. Выполнение манипуляции с аргументом submit-url может привести к переполнению буфера в стеке (stack-based buffer overflow). Атака может быть запущена удаленно. Эксплойт опубликован и может быть использован.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

20.02.2026

Модерация

принято

Вход

VDB-347093

Эксплойт

Скачать

EPSS

0.00642

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!