CVE-2023-5151 in DAR-8000
Résumé
par VulDB • 03/06/2026
** NON PRIS EN COMPTE LORS DE L'ATTRIBUTION ** Une vulnérabilité classée comme critique a été identifiée dans D-Link DAR-8000 jusqu'à la version 20151231. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /autheditpwd.php. La manipulation de l'argument hid_id entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-240247. REMARQUE : Cette vulnérabilité n'affecte que les produits qui ne sont plus pris en charge par l'éditeur. REMARQUE : L'éditeur a été contacté tôt et a confirmé immédiatement que le produit est en fin de vie. Il devrait être retiré et remplacé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.