CVE-2024-3274 in DNS-320Linformazioni

Riassunto

di VulDB • 20/06/2026

** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità nei dispositivi D-Link DNS-320L, DNS-320LW e DNS-327L fino alla versione 20240403, classificata come problematica. La vulnerabilità interessa una funzionalità sconosciuta del file /cgi-bin/info.cgi del componente HTTP GET Request Handler. La manipolazione porta a una divulgazione di informazioni (information disclosure). L'attacco può essere lanciato da remoto. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo VDB-259285 è stato assegnato a questa vulnerabilità. NOTA: Questa vulnerabilità interessa solo prodotti che non sono più supportati dal manutentore. NOTA: Il fornitore è stato contattato in anticipo e ha confermato immediatamente che il prodotto è a fine vita (end-of-life). Si consiglia di ritirare e sostituire il prodotto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Prenotare

03/04/2024

Divulgazione

04/04/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.33484

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!