CVE-2024-3274 in DNS-320Lالمعلومات

الملخص

بحسب VulDB • 05/06/2026

** غير مدعوم عند التعيين ** تم العثور على ثغرة في أجهزة D-Link DNS-320L و DNS-320LW و DNS-327L حتى الإصدار 20240403، وتم تصنيفها على أنها مشكلة. تتأثر هذه الثغرة وظيفة غير معروفة في الملف /cgi-bin/info.cgi الخاص بمكون معالج طلبات HTTP GET. يؤدي التلاعب إلى تسرب المعلومات. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-259285 لهذه الثغرة. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الدعم متاحًا لها من قبل المُصنِّع. ملاحظة: تم التواصل مع المُصنِّع في وقت مبكر، وقد أكد فورًا أن المنتج قد انتهى عمره الافتراضي. يجب إيقاف استخدامه واستبداله.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

حجز

03/04/2024

إفشاء

04/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259285

استغلال

تحميل

EPSS

0.33484

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!