<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: D-Link</title>
    <link>https://feed.xonatec.ch/produkte/d-link</link>
    <description>Priorisierte Schwachstellen-Reports für D-Link. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/d-link.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-16920 — D-Link Multiple Routers – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16920</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16920</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren D-Link Routern wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2014-8361 — Realtek SDK Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-8361</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-8361</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle durch fehlerhafte Eingabevalidierung betrifft das Realtek SDK. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2020-25506 — D-Link DNS-320 Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25506</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In D-Link DNS-320-Geräten wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2023-25280 — D-Link DIR-820 Router – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-25280</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-25280</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DIR-820 Router besteht eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.

Severity: Aktiv ausgenutzt · EPSS: 98.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2020-25078 — D-Link DCS-2530L und DCS-2670L – Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25078</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>D-Link-Geräte der Modellreihen DCS-2530L und DCS-2670L weisen eine nicht näher spezifizierte Sicherheitslücke auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.9 %.

Severity: Aktiv ausgenutzt · EPSS: 97.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45382 — D-Link Router Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45382</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in mehreren D-Link-Routern ermöglicht die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

Severity: Aktiv ausgenutzt · EPSS: 97.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2019-20500 — D-Link DWL-2600AP – Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-20500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-20500</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DWL-2600AP Access Point besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.1 %.

Severity: Aktiv ausgenutzt · EPSS: 97.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: check-point, d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2051 — D-Link DIR-645 Router – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2051</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2051</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im D-Link DIR-645 Router ermöglicht die Ausführung von Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.1 %.

Severity: Aktiv ausgenutzt · EPSS: 97.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6530 — D-Link Router – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6530</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6530</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren D-Link-Routern ermöglicht eine OS-Command-Injection-Schwachstelle die Ausführung von Betriebssystembefehlen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 96.7 %.

Severity: Aktiv ausgenutzt · EPSS: 96.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2019-16057 — D-Link DNS-320 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-16057</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-16057</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DNS-320 NAS-Gerät wurde eine Schwachstelle zur Remote Code Execution entdeckt, die Angreifern die Ausführung von beliebigem Code aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 87.2 %.

Severity: Aktiv ausgenutzt · EPSS: 87.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2021-40655 — D-Link DIR-605 Router – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-40655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-40655</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke im D-Link DIR-605 Router ermöglicht das unberechtigte Auslesen von Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

Severity: Aktiv ausgenutzt · EPSS: 87.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1187 — D-Link und TRENDnet Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1187</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1187</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Geräte von D-Link und TRENDnet weisen eine Schwachstelle auf, die eine Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.9 %.

Severity: Aktiv ausgenutzt · EPSS: 82.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2024-0769 — D-Link DIR-859 Router Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-0769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-0769</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DIR-859 Router besteht eine Path-Traversal-Schwachstelle, die Angreifern den Zugriff auf nicht autorisierte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %.

Severity: Aktiv ausgenutzt · EPSS: 82.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26258 — D-Link DIR-820L – Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26258</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DIR-820L wurde eine Schwachstelle zur Remote Code Execution entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.

Severity: Aktiv ausgenutzt · EPSS: 81.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2016-11021 — D-Link DCS-930L OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-11021</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-11021</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle in D-Link DCS-930L-Geräten ermöglicht Angreifern die Ausführung beliebiger Systembefehle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 68.5 %.

Severity: Aktiv ausgenutzt · EPSS: 68.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2016-20017 — D-Link DSL-2750B Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-20017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-20017</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Command-Injection-Schwachstelle in D-Link DSL-2750B-Geräten erlaubt Angreifern die Ausführung beliebiger Systembefehle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.4 %.

Severity: Aktiv ausgenutzt · EPSS: 60.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2022-37055 — D-Link Router – Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37055</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In D-Link-Routern wurde eine Buffer Overflow Vulnerability festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.0 %.

Severity: Aktiv ausgenutzt · EPSS: 57.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2020-29557 — D-Link DIR-825 R1 Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-29557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-29557</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>D-Link DIR-825 R1-Geräte sind von einer Buffer-Overflow-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.3 %.

Severity: Aktiv ausgenutzt · EPSS: 54.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2014-100005 — D-Link DIR-600 Router Cross-Site Request Forgery (CSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-100005</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-100005</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Cross-Site Request Forgery (CSRF)-Schwachstelle im D-Link DIR-600 Router ermöglicht es Angreifern, im Kontext eines authentifizierten Nutzers unberechtigte Aktionen auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.4 %.

Severity: Aktiv ausgenutzt · EPSS: 42.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2013-5223 — D-Link DSL-2760U Gateway – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-5223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-5223</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Cross-Site-Scripting-Schwachstelle (XSS) im D-Link DSL-2760U Gateway ermöglicht Angreifern das Einschleusen von Schadcode über den Browser. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 33.6 %.

Severity: Aktiv ausgenutzt · EPSS: 33.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2020-9377 — D-Link DIR-610 – Remote Command Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-9377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-9377</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>D-Link DIR-610 Geräte sind anfällig für Remote Command Execution, die es Angreifern erlaubt, Befehle aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.3 %.

Severity: Aktiv ausgenutzt · EPSS: 21.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>D-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2011-4723 — D-Link DIR-300 – Cleartext Storage of a Password</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-4723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-4723</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Router D-Link DIR-300 werden Passwörter im Klartext gespeichert (Cleartext Storage of a Password), wodurch Angreifer gespeicherte Zugangsdaten auslesen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Aktiv ausgenutzt · EPSS: 3.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, d-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>D-Link</category>
    </item>
  </channel>
</rss>
