Vulnerabilities ›

CVE-2026-8345

Medium

CWE-74 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 12, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in D-Link DIR-816 1.10CNB05_R1B011D88210. Affected by this issue is the function sub_445E7C of the file /goform/singlePortForward. Such manipulation of the argument ip_address leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used.

🤖 AI Executive Summary

A command injection vulnerability exists in D-Link DIR-816 router firmware version 1.10CNB05_R1B011D88210 through the /goform/singlePortForward endpoint, allowing remote attackers to execute arbitrary commands via the ip_address parameter. The vulnerability has been publicly disclosed and is actively exploitable.

📄 Description (Arabic)

يؤثر هذا الضعف على وظيفة sub_445E7C في ملف /goform/singlePortForward بجهاز التوجيه D-Link DIR-816. يمكن للمهاجمين البعيدين استغلال معامل ip_address لحقن أوامر نظام تعسفية وتنفيذها بامتيازات الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز التوجيه D-Link DIR-816 الإصدار 1.10CNB05_R1B011D88210 عبر نقطة النهاية /goform/singlePortForward، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية عبر معامل ip_address. تم الكشف عن الثغرة علنا وقابلة للاستغلال بنشاط.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 03:28

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-816 firmware to the latest patched version. If updates are unavailable, disable remote management access and implement network-level access controls to restrict access to the /goform/singlePortForward endpoint. Consider replacing the device with a supported model receiving security updates.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه D-Link DIR-816 إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد وتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية. فكر في استبدال الجهاز بنموذج مدعوم يتلقى تحديثات أمان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.2 A.12.6

🔵 SAMA CSF

ID.BE-5 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/lipenghai/iot_bug/blob/main/D-Link/DIR816/2.md

cna@vuldb.com

🔗

https://vuldb.com/submit/811379

cna@vuldb.com

🔗

https://vuldb.com/vuln/362661

cna@vuldb.com

🔗

https://vuldb.com/vuln/362661/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.50%

Exploit No

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8345

Introduce Yourself

Sign In Required