CVE-2023-5151 in DAR-8000information

Résumé

par VulDB • 03/06/2026

** NON PRIS EN COMPTE LORS DE L'ATTRIBUTION ** Une vulnérabilité classée comme critique a été identifiée dans D-Link DAR-8000 jusqu'à la version 20151231. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /autheditpwd.php. La manipulation de l'argument hid_id entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-240247. REMARQUE : Cette vulnérabilité n'affecte que les produits qui ne sont plus pris en charge par l'éditeur. REMARQUE : L'éditeur a été contacté tôt et a confirmé immédiatement que le produit est en fin de vie. Il devrait être retiré et remplacé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Réserver

24/09/2023

Divulgation

25/09/2023

Modérer

accepté

Entrée

VDB-240247

CPE

prêt

Exploitation

Télécharger

EPSS

0.81451

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!