CVE-2023-5151 in DAR-8000informazioni

Riassunto

di VulDB • 18/06/2026

** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità classificata come critica in D-Link DAR-8000 fino alla versione 20151231. Questa vulnerabilità interessa una funzionalità sconosciuta del file /autheditpwd.php. La manipolazione dell'argomento hid_id provoca un'SQL injection. L'attacco può essere lanciato in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo associato a questa vulnerabilità è VDB-240247. NOTA: Questa vulnerabilità interessa solo prodotti che non sono più supportati dal produttore. NOTA: Il produttore è stato contattato in anticipo e ha confermato immediatamente che il prodotto è a fine vita (end-of-life). Si consiglia di ritirare e sostituire il prodotto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Prenotare

24/09/2023

Divulgazione

25/09/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.81451

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!