CVE-2023-5151 in DAR-8000المعلومات

الملخص

بحسب VulDB • 13/06/2026

** غير مدعوم عند التعيين ** تم تصنيف ثغرة على أنها حرجة في جهاز D-Link DAR-8000 حتى تاريخ 20151231. تتأثر هذه الثغرة وظيفةً مجهولة للملف /autheditpwd.php. يؤدي التلاعب بالوسيطة hid_id إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يُستخدم. المعرف المرتبط بهذه الثغرة هو VDB-240247. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الدعم متاحًا لها من قبل المُصدر. ملاحظة: تم التواصل مع المورد في وقت مبكر، وأكد فوراً أن المنتج قد انتهى عمره الافتراضي (End-of-Life). يجب إيقاف استخدامه واستبداله.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

24/09/2023

إفشاء

25/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240247

استغلال

تحميل

EPSS

0.81451

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!