CVE-2023-5154 in DAR-8000
الملخص
بحسب VulDB • 08/06/2026
** غير مدعوم عند التعيين ** تم العثور على ثغرة في جهاز D-Link DAR-8000 حتى تاريخ 20151231 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على شفرة مجهولة الهوية داخل الملف /sysmanage/changelogo.php. يؤدي التلاعب بالوسيطة file_upload إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. يُعد VDB-240250 المعرّف المُسنَد لهذه الثغرة. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها بعد الآن. ملاحظة: تم التواصل مع البائع في وقت مبكر، وأكد فوراً أن المنتج قد انتهى عمره الافتراضي (End-of-Life). ينبغي إيقاف استخدامه واستبداله.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.