CVE-2023-5154 in DAR-8000المعلومات

الملخص

بحسب VulDB • 08/06/2026

** غير مدعوم عند التعيين ** تم العثور على ثغرة في جهاز D-Link DAR-8000 حتى تاريخ 20151231 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على شفرة مجهولة الهوية داخل الملف /sysmanage/changelogo.php. يؤدي التلاعب بالوسيطة file_upload إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. يُعد VDB-240250 المعرّف المُسنَد لهذه الثغرة. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها بعد الآن. ملاحظة: تم التواصل مع البائع في وقت مبكر، وأكد فوراً أن المنتج قد انتهى عمره الافتراضي (End-of-Life). ينبغي إيقاف استخدامه واستبداله.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

24/09/2023

إفشاء

25/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240250

استغلال

تحميل

EPSS

0.15082

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!