UNKNOWNCVE-2026-5212
CVE-2026-5212:D-Link设备栈溢出漏洞,远程可利用!
平台
dlink
组件
my_vuln
CVE-2026-5212存在于多个D-Link设备中,包括DNS-120, DNR-202L, DNS-315L等型号,由于/cgi-bin/webdav_mgr.cgi文件的Webdav_Upload_File函数存在漏洞,攻击者可以通过操纵f_file参数触发栈溢出。这可能导致远程代码执行。受影响的版本包括截至20260205的版本。目前存在公开的利用代码,但尚无官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-5212是什么漏洞?
CVE-2026-5212是D-Link设备中的一个栈溢出漏洞,允许攻击者远程执行代码。
我是否受到CVE-2026-5212的影响?
如果您使用的D-Link设备型号为DNS-120, DNR-202L, DNS-315L等,且版本小于等于20260205,那么您可能受到此漏洞的影响。
如何修复CVE-2026-5212?
目前没有官方补丁可用。建议禁用受影响的WebDAV功能,并密切关注D-Link官方发布的更新。