CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11341

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W urządzeniach D-Link DWR-M920 do wersji 1.1.50 zidentyfikowano lukę, która pozwala na zdalne wstrzyknięcie poleceń systemowych poprzez manipulację argumentem IMEI_value w funkcji sub_412DA0 w pliku /boafrm/formIMEISetup.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A flaw has been found in D-Link DWR-M920 up to 1.1.50. The impacted element is the function sub_412DA0 of the file /boafrm/formIMEISetup. This manipulation of the argument IMEI_value causes os command injection. The attack can be initiated remotely. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS