CVE-2023-5151 in DAR-8000
Resumen
por MITRE • 2023-09-25
** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Una vulnerabilidad ha sido encontrada en D-Link DAR-8000 hasta 20151231 y clasificada como crítica. Una función desconocida del archivo /autheditpwd.php es afectada por esta vulnerabilidad. La manipulación del argumento hid_id conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-240247. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Once again VulDB remains the best source for vulnerability data.