Vulnerabilities in D-Link

778 results
Vexday analysis

Com 777 CVEs catalogadas e 57 surgidas nos últimos 90 dias, o portfólio de vulnerabilidades da D-Link apresenta um ritmo de descoberta que exige monitoramento contínuo. A taxa de exploração ativa está em linha com a média geral do catálogo, mas o destaque crítico é CVE-2024-3273, que possui EPSS máximo de 1.0 — indicando probabilidade extremamente alta de exploração ativa —, e deve ser tratada como prioridade absoluta de mitigação. A presença de 80 CVEs com PoC pública, combinada com 56 falhas de severidade crítica, amplia significativamente a superfície de ataque disponível para agentes mal-intencionados. O tipo de falha mais frequente, CWE-121 (stack-based buffer overflow), é historicamente associado à execução remota de código, o que reforça a urgência de aplicar correções e segmentar dispositivos D-Link expostos à rede.

CVE-2025-7553MEDIUMD-Link DIR-818LW System Time Page os command injectionEPSS 4.2%CVE-2026-7857HIGHD-Link DI-8100 CGI user_group.asp sprintf buffer overflowEPSS 4.2%CVE-2025-4340MEDIUMD-Link DIR-890L/DIR-806A1 soap.cgi sub_175C8 command injectionEPSS 4.1%CVE-2025-11092MEDIUMD-Link DIR-823X set_switch_settings sub_412E7C command injectionEPSS 4.1%CVE-2025-11097MEDIUMD-Link DIR-823X set_device_name command injectionEPSS 4.1%CVE-2025-11096MEDIUMD-Link DIR-823X diag_traceroute command injectionEPSS 4.1%CVE-2025-11098MEDIUMD-Link DIR-823X set_wifi_blacklists command injectionEPSS 4.1%CVE-2025-11100MEDIUMD-Link DIR-823X set_wifi_blacklists uci_set command injectionEPSS 4.1%CVE-2025-11099MEDIUMD-Link DIR-823X delete_prohibiting uci_del command injectionEPSS 4.1%CVE-2025-11095MEDIUMD-Link DIR-823X delete_offline_device command injectionEPSS 4.1%CVE-2026-4209MEDIUMD-Link DNS-1550-04 account_mgr.cgi cgi_chg_admin_pw command injectionEPSS 4.1%CVE-2026-7851HIGHD-Link DI-8100 yyxz.asp sprintf stack-based overflowEPSS 4.1%CVE-2025-6896MEDIUMD-Link DI-7300G+ wget_test.asp os command injectionEPSS 4.1%CVE-2025-11407MEDIUMD-Link DI-7001 MINI upgrade_filter.asp os command injectionEPSS 4.0%CVE-2025-7192MEDIUMD-Link DIR-645 ssdpcgi cgibin ssdpcgi_main command injectionEPSS 4.0%CVE-2026-2063MEDIUMD-Link DIR-823X Web Management set_ac_server os command injectionEPSS 4.0%CVE-2025-10123MEDIUMD-Link DIR-823X set_static_leases sub_415028 command injectionEPSS 4.0%CVE-2023-6581MEDIUMD-Link DAR-7000 workidajax.php sql injectionEPSS 4.0%CVE-2025-12313MEDIUMD-Link DI-7001 MINI msp_info.htm command injectionEPSS 4.0%CVE-2025-9026MEDIUMD-Link DIR-860L Simple Service Discovery Protocol cgibin ssdpcgi_main os command injectionEPSS 3.9%