CVE-2023-5154 in DAR-8000información

Resumen

por MITRE • 2023-09-25

** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** ** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-8000 hasta 20151231 y se clasificó como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /sysmanage/changelogo.php. La manipulación del argumento file_upload conduce a una carga sin restricciones. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-240250 es el identificador asignado a esta vulnerabilidad. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Reservar

2023-09-24

Divulgación

2023-09-25

Moderación

aceptado

Artículo

VDB-240250

CPE

listo

Explotación

Descargar

EPSS

0.15082

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!