الثغرات ›

CVE-2026-2260

مرتفع ⚡ اختراق متاح

CWE-77 — نوع الضعف

                    نُشر: Feb 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in D-Link DCS-931L up to 1.13.0. This affects an unknown part of the file /goform/setSysAdmin. The manipulation of the argument AdminID results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

D-Link DCS-931L cameras up to version 1.13.0 contain an OS command injection vulnerability in the /goform/setSysAdmin endpoint via the AdminID parameter. This allows remote attackers to execute arbitrary commands on affected devices.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في كاميرات D-Link DCS-931L تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية من خلال معامل AdminID في نقطة نهاية /goform/setSysAdmin. الثغرة تؤثر على الأجهزة التي لم تعد مدعومة من قبل الشركة المصنعة وقد تم نشر استغلالها بشكل علني.

🤖 ملخص تنفيذي (AI)

كاميرات D-Link DCS-931L حتى الإصدار 1.13.0 تحتوي على ثغرة حقن أوامر نظام التشغيل في نقطة نهاية /goform/setSysAdmin عبر معامل AdminID. يسمح هذا للمهاجمين البعيدين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 23:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DCS-931L cameras and replace with supported alternatives. If replacement is not immediately possible, isolate affected devices on a separate network segment, disable remote access, implement strict firewall rules limiting access to trusted IPs only, and monitor for suspicious activity.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام كاميرات D-Link DCS-931L واستبدالها بنماذج مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة المتأثرة على قطاع شبكة منفصل، تعطيل الوصول البعيد، تطبيق قواعد جدار حماية صارمة تقصر الوصول على عناوين IP موثوقة فقط، ومراقبة النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/cha0yang1/CVE/blob/main/DLinkRce.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://github.com/cha0yang1/CVE/blob/main/DLinkRce.md#poc

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.345007

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.345007

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.753398

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.dlink.com/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

dlink:dcs-931l_firmware

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.24%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2260

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب