CVE-2023-5153 in DAR-8000informazioni

Riassunto

di VulDB • 21/06/2026

** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** Una vulnerabilità, classificata come critica, è stata rilevata in D-Link DAR-8000 fino alla versione 20151231. Questa interessa una parte sconosciuta del file /Tool/querysql.php. La manipolazione porta a un'iniezione SQL (SQL Injection). È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo VDB-240249 è stato assegnato a questa vulnerabilità. NOTA: Questa vulnerabilità interessa solo prodotti che non sono più supportati dal manutentore. NOTA: Il fornitore è stato contattato in anticipo e ha confermato immediatamente che il prodotto è a fine vita (end-of-life). Dovrebbe essere dismesso e sostituito.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

24/09/2023

Divulgazione

25/09/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01675

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!