CVE-2026-5211

È stata riscontrata una vulnerabilità in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 fino al 20260205. Questa vulnerabilità riguarda la funzione UPnP_AV_Server_Path_Del del file /cgi-bin/app_mgr.cgi. L'esecuzione di una manipolazione dell'argomento f_dir può portare a un buffer overflow basato su stack. L'attacco può essere eseguito da remoto. L'exploit è stato pubblicato e può essere utilizzato.