CVE-2026-11497— D-Link DCS-5615 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-11497の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
D-Link DCS-5615 Boa Webserver boa.conf least privilege violation
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been found in D-Link DCS-5615 1.01.00. Affected by this vulnerability is an unknown functionality of the file /etc/conf.d/boa/boa.conf of the component Boa Webserver. Such manipulation leads to least privilege violation. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
最小特权原则违背
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
D-Link DCS-5615 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
D-Link DCS-5615是中国友讯(D-Link)公司的一款高速网络球型摄像机。 D-Link DCS-5615 1.01.00版本存在安全漏洞,该漏洞源于Boa Webserver组件中文件/etc/conf.d/boa/boa.conf的错误操作,可能导致违反最小权限原则。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-11497の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-11497のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-11497 厂商安全公告 (1)
CVE-2026-11497 厂商页面 (1)
Same Patch Batch · D-Link · 2026-06-08 · 3 CVEs total
| CVE-2026-11492 | 4.3 MEDIUM | D-Link DIR-823G vsftpd vsftpd.conf least privilege violation |
| CVE-2026-11555 | 3.7 LOW | D-Link DGS-1100-08PD Web boa.conf least privilege violation |
IV. 関連脆弱性
同じベンダー: D-Link
- CVE-2026-12174
D-Link DCS-935L HTTP rhea snprintf format string - CVE-2026-11555
D-Link DGS-1100-08PD Web boa.conf least privilege violation - CVE-2026-11492
D-Link DIR-823G vsftpd vsftpd.conf least privilege violation - CVE-2026-11341
D-Link DWR-M920 formIMEISetup sub_412DA0 os command injectio - CVE-2026-11339
D-Link DWR-M920 formUSSDSetup sub_41CF20 command injection
同じ弱点: CWE-272
- CVE-2026-11620
TOTOLINK EX200 vsftpd vsftpd.conf least privilege violation - CVE-2026-11555
D-Link DGS-1100-08PD Web boa.conf least privilege violation - CVE-2026-11554
TOTOLINK CP450 vsftpd vsftpd.conf least privilege violation - CVE-2026-11494
TOTOLINK AC1200 T8 vsftpd vsftpd.conf least privilege violat - CVE-2026-11492
D-Link DIR-823G vsftpd vsftpd.conf least privilege violation
V. CVE-2026-11497へのコメント
まだコメントはありません