UNKNOWNCVE-2026-5213
CVE-2026-5213:D-Link设备栈溢出漏洞,风险高!
平台
dlink
组件
my_vuln
CVE-2026-5213存在于多个D-Link设备中,包括DNS-120, DNR-202L, DNS-315L等型号,由于/cgi-bin/account_mgr.cgi文件的cgi_adduser_to_session函数存在漏洞,攻击者可以通过操纵read_list参数触发栈溢出。这可能导致远程代码执行。受影响的版本包括截至20260205的版本。目前存在公开的利用代码,但尚无官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-5213是什么漏洞?
CVE-2026-5213是D-Link设备中的一个栈溢出漏洞,允许攻击者远程执行代码。
我是否受到CVE-2026-5213的影响?
如果您使用的D-Link设备型号为DNS-120, DNR-202L, DNS-315L等,且版本小于等于20260205,那么您可能受到此漏洞的影响。
如何修复CVE-2026-5213?
目前没有官方补丁可用。建议禁用受影响的功能,并密切关注D-Link官方发布的更新。