CVE-2023-5151 in DAR-8000情報

要約

〜によって VulDB • 2026年06月03日

**割り当て時にサポート対象外** 重大度分類が「重大」である脆弱性が、D-Link DAR-8000(20151231以前のバージョン)で確認されました。この脆弱性の影響を受けるのは、ファイル /autheditpwd.php の不明な機能です。引数 hid_id の操作により、SQLインジェクションが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用する手法は一般に公開されており、利用される可能性があります。この脆弱性の関連識別子は VDB-240247 です。注:この脆弱性は、メーカーによってサポートが終了した製品にのみ影響します。注:ベンダーには早期に連絡が取れ、直ちに製品がライフサイクル終了(EOL)であることを確認しました。廃棄し、代替製品に置き換える必要があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

予約する

2023年09月24日

モデレーション

承諾済み

エントリ

VDB-240247

エクスプロイト

ダウンロード

EPSS

0.81451

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!