Vulnérabilité high détectée - CVE-2026-7288

A vulnerability has been found in D-Link DIR-825M 1.1.12. This vulnerability affects the function sub_4151FC of the file /boafrm/formVpnConfigSetup. T...

CVE concernées (1)

CVE-2026-7288

Systèmes affectés

dir-825m
dir-825m_firmware
dlink

Description

A vulnerability has been found in D-Link DIR-825M 1.1.12. This vulnerability affects the function sub_4151FC of the file /boafrm/formVpnConfigSetup. The manipulation of the argument submit-url leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

Type de vulnérabilité

CWE-119
CWE-120

Vecteur d'attaque

Complexité : LOW

Privilèges requis : LOW

Interaction utilisateur : NONE

Impact

Confidentialité : HIGH
Intégrité : HIGH
Disponibilité : HIGH

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

Appliquer immédiatement les correctifs de sécurité
Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-7288