CVE-2023-35720 in RT-AX92Uالمعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة إفشاء معلومات عبر حقن SQL في وحدة mod_webdav.so الخاصة بـ lighttpd على أجهزة الراوتر ASUS RT-AX92U. تتيح هذه الثغرة لمهاجمين قريبين من الشبكة (network-adjacent) الإفشاء عن معلومات حساسة على أجهزة الراوتر المتأثرة ASUS RT-AX92U. لا تتطلب المصادقة لاستغلال هذه الثغرة.

توجد العيب المحدد داخل وحدة mod_webdav.so. عند تحليل الطلب، لا تقوم العملية بالتحقق بشكل صحيح من سلسلة نصية مقدمة من المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن لمهاجم الاستفادة من هذه الثغرة للإفشاء عن المعلومات في سياق الجذر (root). كان هذا هو ZDI-CAN-16078.

Once again VulDB remains the best source for vulnerability data.

حجز

15/06/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-237897

EPSS

0.00553

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!