Vulnerabilities ›

CVE-2026-5311

Medium

CWE-266 — Weakness Type

                    Published: Apr 1, 2026                      ·  Modified: Apr 4, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 and DNS-1550-04 up to 20260205. Affected is the function Webdav_Access_List of the file /cgi-bin/file_center.cgi. Performing a manipulation of the argument cmd results in improper access controls. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

A vulnerability in D-Link NAS devices allows remote attackers to bypass access controls through manipulation of the cmd parameter in the WebDAV access list function. The flaw affects multiple DNS and DNR models and could enable unauthorized file access.

📄 Description (Arabic)

تم اكتشاف ثغرة أمنية في وظيفة Webdav_Access_List بملف /cgi-bin/file_center.cgi في أجهزة D-Link NAS المتعددة. يمكن للمهاجمين التلاعب بمعامل cmd لتجاوز عناصر التحكم في الوصول والوصول غير المصرح به إلى الملفات. تم الإفراج عن استغلال الثغرة علناً مما يزيد من خطر الهجمات الفعلية.

🤖 ملخص تنفيذي (AI)

ثغرة في أجهزة D-Link NAS تسمح للمهاجمين بتجاوز عناصر التحكم في الوصول عن بعد من خلال التلاعب بمعامل cmd في وظيفة قائمة الوصول إلى WebDAV. تؤثر الثغرة على عدة طرز DNS و DNR وقد تمكن من الوصول غير المصرح به للملفات.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 12:10

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy

🎯 MITRE ATT&CK Techniques

T1078.001 T1190 T1566.002

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update affected D-Link NAS devices to firmware version 20260206 or later. Disable WebDAV access if not required. Implement network segmentation to restrict access to NAS devices. Monitor for suspicious WebDAV requests and cmd parameter manipulation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة D-Link NAS المتأثرة إلى إصدار البرنامج الثابت 20260206 أو أحدث. قم بتعطيل الوصول إلى WebDAV إذا لم يكن مطلوباً. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى أجهزة NAS. راقب طلبات WebDAV المريبة ومحاولات التلاعب بمعامل cmd.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 AC-6

🔵 SAMA CSF

ID.AC-1 ID.AC-3 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_171/171.md

cna@vuldb.com

🔗

https://vuldb.com/submit/780441

cna@vuldb.com

🔗

https://vuldb.com/vuln/354640

cna@vuldb.com

🔗

https://vuldb.com/vuln/354640/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-266

EPSS0.26%

Exploit No

Patch ✗ No

Published 2026-04-01

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5311

Introduce Yourself

Sign In Required