CVE-2022-24688 in DSKNetالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم اكتشاف مشكلة في DSKNet الإصدارين 2.16.136.0 و 2.17.136.5 من قبل DSK. تتيح إعدادات Touch رفع ملفات دون قيود (وبالتالي تنفيذ كود عن بُعد - RCE) عبر رفع ملف PDF يحتوي على محتوى PHP ويتمتع بامتداد .php. يجب على المهاجم اختراق أو الحصول على وصول كمستخدم متميز إلى صفحة Parameters لاستغلال هذه المشكلة. (ويمكن تحقيق ذلك بسهولة من خلال استغلال Broken Access Control مع هجوم Brute-force إضافي أو SQL Injection). يتم تخزين الملف المرفوع داخل قاعدة البيانات ونسخه إلى مجلد الويب المتزامن إذا زار المهاجم صفحة معينة بصيغة .php?action=.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/02/2022

إفشاء

18/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204088

EPSS

0.02732

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!