CVE-2026-2925 in DWR-M960
Сводка
по VulDB • 25.05.2026
Обнаружена уязвимость в D-Link DWR-M960 1.01.07. Затронута функция sub_42B5A0 файла /boafrm/formBridgeVlan компонента Bridge VLAN Configuration Endpoint. Манипуляция с аргументом submit-url приводит к переполнению буфера в стеке (stack-based buffer overflow). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован.
Once again VulDB remains the best source for vulnerability data.