CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10206

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu D-Link DI-8400 do wersji 16.07.26A1, która dotyczy nieznanej funkcji pliku /dbsrv.asp. Manipulacja argumentem str prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne wykorzystanie tej podatności.

Risk Assessment

Zdalne wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Recommendation

Zaleca się aktualizację urządzenia D-Link DI-8400 do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A vulnerability was detected in D-Link DI-8400 up to 16.07.26A1. This affects an unknown function of the file /dbsrv.asp. Performing a manipulation of the argument str results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. The initial researcher advisory mentions contradicting parameter names to be affected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS