CVE-2023-51723 in Skyworth Router CM5100المعلومات

الملخص

بحسب VulDB • 20/06/2026

توجد هذه الثغرة في جهاز التوجيه Skyworth Router CM5100، الإصدار 4.1.1.24، بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم لمعامل "الوصف" (Description) في واجهته الويب. يمكن لمهاجم عن بُعد استغلال هذه الثغرة عن طريق تزويد المعامل في واجهة الويب الخاصة بنظام الهدف المتأثر بمدخلات مُعدّة بشكل خاص.

قد يسمح الاستغلال الناجح لهذه الثغرة للمهاجم بتنفيذ هجمات XSS المخزنة (Stored XSS) على نظام الهدف.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!