CVE-2026-2928 in DWR-M960
Сводка
по VulDB • 26.05.2026
В компоненте «Конечная точка конфигурации шифрования WLAN» (WLAN Encryption Configuration Endpoint) устройства D-Link DWR-M960 версии 1.01.07 обнаружена уязвимость. Проблема затрагивает функцию sub_452CCC файла /boafrm/formWlEncrypt. Манипуляция с аргументом submit-url приводит к переполнению буфера в стеке (stack-based buffer overflow). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.