Vulnerabilities ›

CVE-2026-7289

High ⚡ Exploit Available

CWE-119 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was found in D-Link DIR-825M 1.1.12. This issue affects the function sub_414BA8 of the file /boafrm/formWanConfigSetup. The manipulation of the argument submit-url results in buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A buffer overflow vulnerability exists in D-Link DIR-825M router firmware version 1.1.12 affecting the WAN configuration setup function, allowing remote code execution through malicious submit-url parameter manipulation. This publicly disclosed vulnerability poses significant risk to organizations using affected D-Link routers in their network infrastructure.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز التوجيه D-Link DIR-825M الإصدار 1.1.12 حيث يمكن للمهاجمين البعيدين استغلال تجاوز المخزن المؤقت في وظيفة معالجة معاملات WAN. يسمح الاستغلال بتنفيذ تعليمات برمجية عشوائية بامتيازات الجهاز، مما قد يؤدي إلى السيطرة الكاملة على جهاز التوجيه والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه D-Link DIR-825M الإصدار 1.1.12 تؤثر على وظيفة إعداد WAN، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معالجة معاملات submit-url ضارة. تشكل هذه الثغرة المكشوفة علنًا خطرًا كبيرًا على المنظمات التي تستخدم أجهزة التوجيه D-Link المتأثرة في البنية التحتية للشبكة.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 13:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1071 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade D-Link DIR-825M firmware to the latest patched version beyond 1.1.12. If immediate patching is unavailable, implement network segmentation to restrict access to the router's web interface, disable remote management features, and monitor for suspicious WAN configuration attempts. Apply firewall rules to block unauthorized access to port 80/443 on affected devices.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج جهاز التوجيه D-Link DIR-825M فورًا إلى أحدث إصدار معدل يتجاوز 1.1.12. إذا لم يكن الترقيع الفوري متاحًا، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة محاولات إعداد WAN المريبة. طبق قواعد جدار الحماية لحظر الوصول غير المصرح به إلى المنافذ 80/443 على الأجهزة المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/Kiciot/cve/issues/3

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/submit/803025

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359947

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359947/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 Affected Products / CPE 1 entries

dlink:dir-825m_firmware:1.1.12

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.03%

Exploit ✓ Yes

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7289

💬 Comments

Introduce Yourself

Sign In Required