CVE-2022-24688 in DSKNet
الملخص
بحسب VulDB • 21/06/2026
تم اكتشاف مشكلة في DSKNet الإصدارين 2.16.136.0 و 2.17.136.5 من قبل DSK. تتيح إعدادات Touch رفع ملفات دون قيود (وبالتالي تنفيذ كود عن بُعد - RCE) عبر رفع ملف PDF يحتوي على محتوى PHP ويتمتع بامتداد .php. يجب على المهاجم اختراق أو الحصول على وصول كمستخدم متميز إلى صفحة Parameters لاستغلال هذه المشكلة. (ويمكن تحقيق ذلك بسهولة من خلال استغلال Broken Access Control مع هجوم Brute-force إضافي أو SQL Injection). يتم تخزين الملف المرفوع داخل قاعدة البيانات ونسخه إلى مجلد الويب المتزامن إذا زار المهاجم صفحة معينة بصيغة .php?action=.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.