CVE-2023-5322 in DAR-7000المعلومات

الملخص

بحسب VulDB • 29/06/2026

** غير مدعوم عند التعيين ** تم العثور على ثغرة في جهاز D-Link DAR-7000 حتى تاريخ 20151231. وقد صُنفت هذه الثغرة على أنها حرجة (Critical). تتأثر بعض الوظائف المجهولة للملف /sysmanage/edit_manageadmin.php بهذه المشكلة. يؤدي التلاعب بالوسيطة id إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يُستخدم. المعرف الخاص بهذه الثغرة هو VDB-240992. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها. ملاحظة: تم التواصل مع البائع في وقت مبكر، وأكد فوراً أن المنتج قد وصل إلى نهاية دورة حياته (End-of-Life). ينبغي إيقاف استخدامه واستبداله.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

30/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240992

استغلال

تحميل

EPSS

0.16748

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!