Vulnerabilities in D-Link

778 results
Vexday analysis

Com 777 CVEs catalogadas e 57 surgidas nos últimos 90 dias, o portfólio de vulnerabilidades da D-Link apresenta um ritmo de descoberta que exige monitoramento contínuo. A taxa de exploração ativa está em linha com a média geral do catálogo, mas o destaque crítico é CVE-2024-3273, que possui EPSS máximo de 1.0 — indicando probabilidade extremamente alta de exploração ativa —, e deve ser tratada como prioridade absoluta de mitigação. A presença de 80 CVEs com PoC pública, combinada com 56 falhas de severidade crítica, amplia significativamente a superfície de ataque disponível para agentes mal-intencionados. O tipo de falha mais frequente, CWE-121 (stack-based buffer overflow), é historicamente associado à execução remota de código, o que reforça a urgência de aplicar correções e segmentar dispositivos D-Link expostos à rede.

CVE-2025-13306MEDIUMD-Link DWR-M920/DWR-M921/DIR-822K/DIR-825M formDebugDiagnosticRun system command injectionEPSS 7.2%CVE-2021-42784OS Command Injection in debug_fcgi in D-Link DWR-932C E1 Firmware 1.0.0.4EPSS 7.1%CVE-2025-5620MEDIUMD-Link DIR-816 setipsec_config os command injectionEPSS 7.1%CVE-2025-12296MEDIUMD-Link DAP-2695 Firmware Update sub_4174B0 os command injectionEPSS 7.0%CVE-2023-5152MEDIUMD-Link DAR-7000/DAR-8000 importexport.php sql injectionEPSS 7.0%CVE-2025-5621MEDIUMD-Link DIR-816 qosClassifier os command injectionEPSS 6.9%CVE-2025-1392MEDIUMD-Link DIR-816 index.html cross site scriptingEPSS 6.8%CVE-2025-11665MEDIUMD-Link DAP-2695 Firmware Update rgbin fwupdater_main os command injectionEPSS 6.8%CVE-2024-8127MEDIUMD-Link DNS-1550-04 HTTP POST Request webfile_mgr.cgi cgi_unzip command injectionEPSS 6.7%CVE-2020-8861HIGHThis vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DAP-1330 1.10B01 BETA Wi-FEPSS 6.5%CVE-2025-4544HIGHD-Link DI-8100 jhttpd ddos.asp stack-based overflowEPSS 6.5%CVE-2025-4445MEDIUMD-Link DIR-605L wake_on_lan command injectionEPSS 6.5%CVE-2024-6045HIGHD-Link router - Hidden BackdoorEPSS 6.3%CVE-2024-4699MEDIUMD-Link DAR-8000-10 importhtml.php deserializationEPSS 6.1%CVE-2025-10814MEDIUMD-Link DIR-823X goahead command injectionEPSS 6.1%CVE-2023-5144MEDIUMD-Link DAR-7000/DAR-8000 updateos.php unrestricted uploadEPSS 6.0%CVE-2026-7854CRITICALD-Link DI-8100 POST Parameter url_rule.asp url_rule_asp buffer overflowEPSS 5.9%CVE-2023-4711MEDIUMD-Link DAR-8000-10 decodmail.php os command injectionEPSS 5.8%CVE-2025-7836MEDIUMD-Link DIR-816L Environment Variable cgibin lxmldbc_system command injectionEPSS 5.8%CVE-2024-7357MEDIUMD-Link DIR-600 soap.cgi soapcgi_main os command injectionEPSS 5.7%