CVE-2026-10878
MediumCVSS 6.3Summary
Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie nieautoryzowanych poleceń na urządzeniu. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Recommendation
Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability was detected in D-Link DWR-M920 1.1.50/1.1.70. Affected is the function sub_41C8E8 of the file /boafrm/formSmsManage. Performing a manipulation of the argument action_value results in command injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.

