目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-4206— D-Link多款产品 命令注入漏洞

CVSS 6.3 · Medium EPSS 0.22% · P44
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-4206の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
D-Link DNS-1550-04 dsk_mgr.cgi ScanDisk_run_e2fsck command injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 and DNS-1550-04 up to 20260205. This affects the function FMT_rebuild_diskmgr/FMT_create_diskmgr/ScanDisk_run_e2fsck of the file /cgi-bin/dsk_mgr.cgi. Performing a manipulation results in command injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在命令中使用的特殊元素转义处理不恰当(命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
D-Link多款产品 命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
D-Link DNS-120等都是中国友讯(D-Link)公司的产品。D-Link DNS-120是一个网络存储适配器。D-Link DNR-202L是一个网络视频摄像机。D-Link DNS-315L是一个网络附加存储器。 D-Link多款产品存在命令注入漏洞,该漏洞源于对文件/cgi-bin/dsk_mgr.cgi中函数FMT_rebuild_diskmgr/FMT_create_diskmgr/ScanDisk_run_e2fsck的操作,可能导致命令注入。以下产品及版本受到影响:DNS-120、D
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
D-LinkDNS-120 20260205 -
D-LinkDNR-202L 20260205 -
D-LinkDNS-315L 20260205 -
D-LinkDNS-320 20260205 -
D-LinkDNS-320L 20260205 -
D-LinkDNS-320LW 20260205 -
D-LinkDNS-321 20260205 -
D-LinkDNR-322L 20260205 -
D-LinkDNS-323 20260205 -
D-LinkDNS-325 20260205 -
D-LinkDNS-326 20260205 -
D-LinkDNS-327L 20260205 -
D-LinkDNR-326 20260205 -
D-LinkDNS-340L 20260205 -
D-LinkDNS-343 20260205 -
D-LinkDNS-345 20260205 -
D-LinkDNS-726-4 20260205 -
D-LinkDNS-1100-4 20260205 -
D-LinkDNS-1200-05 20260205 -
D-LinkDNS-1550-04 20260205 -

II. CVE-2026-4206の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-4206のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · D-Link · 2026-03-16 · 11 CVEs total

CVE-2026-42148.8 HIGHD-Link DNS-1550-04 app_mgr.cgi UPnP_AV_Server_Path_Setting stack-based overflow
CVE-2026-42138.8 HIGHD-Link DNS-1550-04 gui_mgr.cgi cgi_myfavorite_verify stack-based overflow
CVE-2026-42128.8 HIGHD-Link DNS-1550-04 download_mgr.cgi Downloads_Schedule_Info stack-based overflow
CVE-2026-42118.8 HIGHD-Link DNS-1550-04 local_backup_mgr.cgi Local_Backup_Info stack-based overflow
CVE-2026-42106.3 MEDIUMD-Link DNS-1550-04 time_machine.cgi cgi_tm_set_share command injection
CVE-2026-42096.3 MEDIUMD-Link DNS-1550-04 account_mgr.cgi cgi_chg_admin_pw command injection
CVE-2026-42076.3 MEDIUMD-Link DNS-1550-04 system_mgr.cgi cgi_ntp_time command injection
CVE-2026-42056.3 MEDIUMD-Link DNS-1550-04 app_mgr.cgi FTP_Server_BlockIP_Del command injection
CVE-2026-42046.3 MEDIUMD-Link DNS-1550-04 gui_mgr.cgi cgi_mycloud_auto_downlaod command injection
CVE-2026-42036.3 MEDIUMD-Link DNS-1550-04 network_mgr.cgi cgi_dhcpd command injection

IV. 関連脆弱性

同じ製品: DNS-120
同じベンダー: D-Link
同じ弱点: CWE-77

V. CVE-2026-4206へのコメント

まだコメントはありません

コメントを残す