CVE-2023-5152 in DAR-7000información

Resumen

por MITRE • 2023-09-25

** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Una vulnerabilidad clasificada como crítica ha sido encontrada en D-Link DAR-7000 y DAR-8000 hasta 20151231. Una funcionalidad desconocida de el archivo /importexport.php. La manipulación del argumento sql conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-240248. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Reservar

2023-09-24

Divulgación

2023-09-25

Moderación

aceptado

Artículo

VDB-240248

CPE

listo

Explotación

Descargar

EPSS

0.06994

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!