可能会被操纵。按照平安通知布告，但已有公开的操纵东西，虽然操纵此缝隙较为复杂，”未经身份验证的者能够操纵此缝隙，专家们发觉，虽然操纵此缝隙看似坚苦，平安通知布告还指出：“正在D-Link的DNS-320、DNS-320LW、DNS-325和DNS-340L设备（截至2024年10月28日的版本）中发觉了一个被定为‘严沉’品级的缝隙。针对该“不予修复”问题的操纵便已起头。约有1,从11月12日起头，便有人测验考试操纵CVE-2024-10914缝隙。影响了互联网上跨越61,

　　但复杂度较高。000台设备。Netsecfish发布的一篇帖子指出：“正在某些D-Link NAS设备的account_mgr.cgi URI中发觉了一个号令注入缝隙。因而仍有可能实现。该缝隙存正在于CGI脚本cgi_user_add号令中name参数的处置过程中。能够近程倡议，”Shadowserver Foundation的研究人员察看到，100台面向互联网的设备可能受此问题影响，该缝隙答应通过cgi_user_add函数进行近程操做系统号令注入。