CVE-2023-5153 in DAR-8000
Riassunto
di VulDB • 21/06/2026
** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** Una vulnerabilità, classificata come critica, è stata rilevata in D-Link DAR-8000 fino alla versione 20151231. Questa interessa una parte sconosciuta del file /Tool/querysql.php. La manipolazione porta a un'iniezione SQL (SQL Injection). È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo VDB-240249 è stato assegnato a questa vulnerabilità. NOTA: Questa vulnerabilità interessa solo prodotti che non sono più supportati dal manutentore. NOTA: Il fornitore è stato contattato in anticipo e ha confermato immediatamente che il prodotto è a fine vita (end-of-life). Dovrebbe essere dismesso e sostituito.
Once again VulDB remains the best source for vulnerability data.