CVE-2026-6014

D-Link DIR-513 POST Request formAdvanceSetup buffer overflow

CVSS 8.7 HIGHEPSS 0.7%CWE-119 CWE-120

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.7EPSS 0.7%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

10 abr 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A flaw has been found in D-Link DIR-513 1.10. This issue affects the function formAdvanceSetup of the file /goform/formAdvanceSetup of the component POST Request Handler. This manipulation of the argument webpage causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Produtos afetados

D-Link · DIR-513

PoCs públicas encontradas — 1

cve_referencelavender-bicycle-a5a.notion.site/D-Link-DIR-513-formAdvanceSetup-33153a41781f80829d47ec9b86dd8abf?source=copy_linknão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://lavender-bicycle-a5a.notion.site/D-Link-DIR-513-formAdvanceSetup-33153a41781f80829d47ec9b86dd8abf?source=copy_link https://vuldb.com/submit/791860 https://vuldb.com/vuln/356570 https://vuldb.com/vuln/356570/cti https://www.dlink.com/