CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10878

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie nieautoryzowanych poleceń na urządzeniu. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Recommendation

Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was detected in D-Link DWR-M920 1.1.50/1.1.70. Affected is the function sub_41C8E8 of the file /boafrm/formSmsManage. Performing a manipulation of the argument action_value results in command injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS