| tiêu đề | D-Link DI-8400 16.07.26A1 Stack-based Buffer Overflow |
|---|
| Mô tả | A stack buffer overflow vulnerability exists in the jhttpd HTTP server of the D-Link DI-8400 router (firmware version 16.07.26A1), located in the yyxz_dlink_asp function (handling requests to the /yyxz.asp endpoint). Attackers can trigger a stack buffer overflow by passing an overly long string to the id parameter, potentially enabling arbitrary code execution, unauthorized device control, sensitive information theft, or denial-of-service attacks. |
|---|
| Nguồn | ⚠️ https://github.com/ZZ2266/.github.io/tree/main/Dlink/DI-8400/yyxz.asp |
|---|
| Người dùng | n0ps1ed (UID 88889) |
|---|
| Đệ trình | 28/08/2025 18:48 (cách đây 8 các tháng) |
|---|
| Kiểm duyệt | 03/09/2025 13:42 (6 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 322340 [D-Link DI-8400 16.07.26A1 /yyxz.asp yyxz_dlink_asp ID tràn bộ đệm] |
|---|
| điểm | 20 |
|---|