CVE-2022-24688 in DSKNetinformación

Resumen

por VulDB • 2026-05-30

Se ha descubierto un problema en DSK DSKNet 2.16.136.0 y 2.17.136.5. La configuración de Touch permite la carga de archivos sin restricciones (y, en consecuencia, la Ejecución Remota de Código) mediante la carga de un archivo PDF con contenido PHP y extensión .php. El atacante debe secuestrar o obtener acceso de usuario privilegiado a la página de Parámetros para explotar este problema. (Esto se puede lograr fácilmente explotando el Control de Acceso Roto mediante un ataque adicional de Fuerza Bruta o Inyección SQL). El archivo cargado se almacena dentro de la base de datos y se copia en la carpeta web de sincronización si el atacante visita una página .php?action=.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-02-09

Divulgación

2022-07-18

Moderación

aceptado

Artículo

VDB-204088

CPE

listo

EPSS

0.02732

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!