CVE-2023-5154 in DAR-8000
요약
\~에 의해 VulDB • 2026. 06. 08.
** 할당 시 지원되지 않음 ** D-Link DAR-8000(20151231 이전 버전)에서 치명적인 중요도로 분류된 취약점이 발견되었습니다. 이 취약점은 파일 `/sysmanage/changelogo.php`의 미지정 코드에 영향을 미칩니다. `file_upload` 인수의 조작으로 인해 제한 없는 업로드가 가능합니다. 공격은 원격에서 시작될 수 있습니다. 해당 익스플로잇이 공개되었으며 악용될 가능성이 있습니다. VDB-240250 은 이 취약점에 할당된 식별자입니다. 참고: 이 취약점은 제조업체의 지원을 더 이상 받지 않는 제품에만 영향을 미칩니다. 참고: 벤더에 조기 연락했으며, 제품이 수명 주기 종료(EOL) 상태임을 즉시 확인했습니다. 해당 제품은 폐기하고 대체해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.