CVE-2024-3274 in DNS-320L情報

要約

〜によって VulDB • 2026年05月15日

**割り当て時に非サポート** D-Link DNS-320L、DNS-320LW、および DNS-327L(バージョン20240403以前)において、問題があると分類されている脆弱性が発見されました。この脆弱性の影響を受けるのは、HTTP GETリクエストハンドラコンポーネントのファイル `/cgi-bin/info.cgi` の不明な機能です。この脆弱性を悪用すると、情報漏洩が発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは公開されており、利用される可能性があります。この脆弱性には識別子 VDB-259285 が割り当てられています。注:この脆弱性は、メーカーによるサポートが終了した製品にのみ影響します。注:ベンダーには早期に連絡が取れ、直ちに製品がライフサイクルエンド(EOL)であることが確認されました。これらの製品は廃棄し、新しい製品に置き換える必要があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

予約する

2024年04月03日

モデレーション

承諾済み

エントリ

VDB-259285

エクスプロイト

ダウンロード

EPSS

0.33484

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!