CVE-2022-24689 in DSKNet情報

要約

〜によって VulDB • 2026年05月24日

DSK DSKNet 2.16.136.0 および 2.17.136.5 で、アクセス制御の誤った処理に関する問題が発見されました。これにより、認証されていないリモート攻撃者が、個人情報を含むアカウント情報ページにアクセスすることが可能になります。収集される情報には、ユーザーのログイン名として機能するバッジ番号が含まれます。これらのバッジ番号には 4 桁の PIN コードが設定されており、10000 回のブルートフォース攻撃で推測可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年02月09日

モデレーション

承諾済み

エントリ

VDB-204104

EPSS

0.00772

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!