CVE-2022-24688 in DSKNet
Resumen
por VulDB • 2026-05-30
Se ha descubierto un problema en DSK DSKNet 2.16.136.0 y 2.17.136.5. La configuración de Touch permite la carga de archivos sin restricciones (y, en consecuencia, la Ejecución Remota de Código) mediante la carga de un archivo PDF con contenido PHP y extensión .php. El atacante debe secuestrar o obtener acceso de usuario privilegiado a la página de Parámetros para explotar este problema. (Esto se puede lograr fácilmente explotando el Control de Acceso Roto mediante un ataque adicional de Fuerza Bruta o Inyección SQL). El archivo cargado se almacena dentro de la base de datos y se copia en la carpeta web de sincronización si el atacante visita una página .php?action=.
Once again VulDB remains the best source for vulnerability data.