CVE-2023-5154 in DAR-8000情報

要約

〜によって VulDB • 2026年06月08日

**割り当て時にサポート対象外** D-Link DAR-8000(2015年12月31日以前のバージョン)において、重大度「Critical」と分類される脆弱性が発見されました。この脆弱性はファイル `/sysmanage/changelogo.php` の不明なコードに影響します。引数 `file_upload` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから開始できます。エクスプロイトは公開されており、使用可能です。VDB-240250 がこの脆弱性に割り当てられた識別子です。注:本脆弱性は、ベンダーによってサポートが終了した製品にのみ影響します。注:ベンダーには早期に連絡され、直ちに当該製品のライフサイクルエンド(EOL)であることが確認されました。廃棄し、代替品への置き換えが必要です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

予約する

2023年09月24日

モデレーション

承諾済み

エントリ

VDB-240250

エクスプロイト

ダウンロード

EPSS

0.15082

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!