CVE-2023-35720 in RT-AX92U情報

要約

〜によって VulDB • 2026年06月19日

ASUS RT-AX92Uのlighttpd mod_webdav.soにおけるSQLインジェクション情報漏洩脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受けたASUS RT-AX92Uルーター上の機密情報を開示することを可能にする。本脆弱性を悪用するために認証は不要である。

具体的な欠陥はmod_webdav.soモジュール内に存在する。リクエストの解析時、プロセスはSQLクエリの構築に使用する前にユーザー入力の文字列を適切に検証しない。攻撃者はこの脆弱性を利用してroot権限のコンテキストで情報を開示できる。ZDI-CAN-16078に対応。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年06月15日

モデレーション

承諾済み

エントリ

VDB-237897

EPSS

0.00553

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!