exploitDog

CVE-2026-4207

Опубликовано: 16 мар. 2026

Источник: nvd

CVSS3: 6.3

CVSS3: 9.8

CVSS2: 6.5

EPSS Низкий

Описание

A vulnerability was determined in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 and DNS-1550-04 up to 20260205. This impacts the function cgi_device/cgi_sms_test/cgi_firmware_upload/cgi_ntp_time of the file /cgi-bin/system_mgr.cgi. Executing a manipulation can lead to command injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

Ссылки

https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_141/141.md
Exploit
Third Party Advisory
https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_142/142.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.351119
Permissions Required
VDB Entry
https://vuldb.com/?id.351119
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.770420
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.770422
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.770423
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.770425
Third Party Advisory
VDB Entry
https://www.dlink.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dnr-202l_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dnr-202l:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dnr-326_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dnr-326:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dns-1100-4_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-1100-4:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dns-120_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-120:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dns-1200-05_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-1200-05:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dns-1550-04_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-1550-04:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dns-315l_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-315l:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dns-320_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-320:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dns-320l_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-320l:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dns-320lw_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-320lw:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dlink:dns-321_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-321:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dlink:dns-322l_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-322l:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dlink:dns-323_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-323:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dlink:dns-325_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-325:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dlink:dns-326_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-326:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dlink:dns-327l_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-327l:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dlink:dns-340l_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-340l:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dlink:dns-343_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-343:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dlink:dns-345_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-345:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dlink:dns-726-4_firmware:*:*:*:*:*:*:*:*

Версия до 2026-02-05 (включая)

cpe:2.3:h:dlink:dns-726-4:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

CWE-77

Связанные уязвимости

GHSA-fvc6-2v8r-w926

CVSS3: 6.3

github

25 дней назад

A vulnerability was determined in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 and DNS-1550-04 up to 20260205. This impacts the function cgi_device/cgi_sms_test/cgi_firmware_upload/cgi_ntp_time of the file /cgi-bin/system_mgr.cgi. Executing a manipulation can lead to command injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

EPSS

Процентиль: 30%

0.0011

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

CWE-77