الثغرات ›

CVE-2026-8345

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in D-Link DIR-816 1.10CNB05_R1B011D88210. Affected by this issue is the function sub_445E7C of the file /goform/singlePortForward. Such manipulation of the argument ip_address leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

A command injection vulnerability exists in D-Link DIR-816 router firmware version 1.10CNB05_R1B011D88210 through the /goform/singlePortForward endpoint, allowing remote attackers to execute arbitrary commands via the ip_address parameter. The vulnerability has been publicly disclosed and is actively exploitable.

📄 الوصف (العربية)

يؤثر هذا الضعف على وظيفة sub_445E7C في ملف /goform/singlePortForward بجهاز التوجيه D-Link DIR-816. يمكن للمهاجمين البعيدين استغلال معامل ip_address لحقن أوامر نظام تعسفية وتنفيذها بامتيازات الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز التوجيه D-Link DIR-816 الإصدار 1.10CNB05_R1B011D88210 عبر نقطة النهاية /goform/singlePortForward، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية عبر معامل ip_address. تم الكشف عن الثغرة علنا وقابلة للاستغلال بنشاط.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 03:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-816 firmware to the latest patched version. If updates are unavailable, disable remote management access and implement network-level access controls to restrict access to the /goform/singlePortForward endpoint. Consider replacing the device with a supported model receiving security updates.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه D-Link DIR-816 إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد وتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية. فكر في استبدال الجهاز بنموذج مدعوم يتلقى تحديثات أمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.8.2 A.12.6

🔵 SAMA CSF

ID.BE-5 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/lipenghai/iot_bug/blob/main/D-Link/DIR816/2.md

cna@vuldb.com

🔗

https://vuldb.com/submit/811379

cna@vuldb.com

🔗

https://vuldb.com/vuln/362661

cna@vuldb.com

🔗

https://vuldb.com/vuln/362661/cti

cna@vuldb.com

🔗

https://www.dlink.com/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.50%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8345

عرّفنا بنفسك

تسجيل الدخول مطلوب