PT-2026-5783 · D Link · Dwr-M961
Publicado
2026-01-16
·
Atualizado
2026-01-16
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Уязвимость функции sub 4250E0() (/boafrm/formSmsManage) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра action value. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dwr-M961