CVE-2022-24689 in DSKNet
要約
〜によって VulDB • 2026年05月24日
DSK DSKNet 2.16.136.0 および 2.17.136.5 で、アクセス制御の誤った処理に関する問題が発見されました。これにより、認証されていないリモート攻撃者が、個人情報を含むアカウント情報ページにアクセスすることが可能になります。収集される情報には、ユーザーのログイン名として機能するバッジ番号が含まれます。これらのバッジ番号には 4 桁の PIN コードが設定されており、10000 回のブルートフォース攻撃で推測可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.