PT-2026-5784 — Special Elements Injection em D Link Dwr-M961

PT-2026-5784 · D Link · Dwr-M961

Publicado

2026-01-16

Atualizado

2026-01-16

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Уязвимость встроенного веб-сервера boa (/boafrm/formLtefotaUpgradeFibocom) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961 связана с непринятием мер по нейтрализации специальных элементов при обработке параметра fota url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

BDU:2026-01126

Produtos afetados

Dwr-M961

PT-2026-5784 · D Link · Dwr-M961

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3