CVE-2023-35720 in RT-AX92Uinformación

Resumen

por MITRE • 2024-05-03

ASUS RT-AX92U lighttpd mod_webdav.so Vulnerabilidad de divulgación de información de inyección SQL. Esta vulnerabilidad permite a atacantes adyacentes a la red revelar información confidencial en los enrutadores ASUS RT-AX92U afectados. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del módulo mod_webdav.so. Al analizar una solicitud, el proceso no valida adecuadamente una cadena proporcionada por el usuario antes de usarla para construir consultas SQL. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de la raíz. Era ZDI-CAN-16078.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-06-15

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-237897

CPE

listo

EPSS

0.00553

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!