CVE-2026-10206
HighCVSS 8.8Summary
Wykryto podatność w urządzeniu D-Link DI-8400 do wersji 16.07.26A1, która dotyczy nieznanej funkcji pliku /dbsrv.asp. Manipulacja argumentem str prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne wykorzystanie tej podatności.
Risk Assessment
Zdalne wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.
Recommendation
Zaleca się aktualizację urządzenia D-Link DI-8400 do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
A vulnerability was detected in D-Link DI-8400 up to 16.07.26A1. This affects an unknown function of the file /dbsrv.asp. Performing a manipulation of the argument str results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. The initial researcher advisory mentions contradicting parameter names to be affected.

