CVE-2022-24688 in DSKNetinformação

Sumário

de VulDB • 30/05/2026

Foi identificada uma vulnerabilidade no DSK DSKNet nas versões 2.16.136.0 e 2.17.136.5. As configurações de Touch permitem o upload irrestrito de arquivos (e, consequentemente, Remote Code Execution) através do upload de um ficheiro PDF com conteúdo PHP e extensão .php. O atacante deve sequestrar ou obter acesso privilegiado à página de Parâmetros para explorar esta vulnerabilidade. (Isso pode ser facilmente alcançado explorando Broken Access Control com um ataque adicional de Brute-force ou SQL Injection.) O ficheiro carregado é armazenado na base de dados e copiado para a pasta web de sincronização se o atacante visitar uma determinada página .php?action=.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/02/2022

Divulgação

18/07/2022

Moderação

aceite

Entrada

VDB-204088

CPE

pronto

EPSS

0.02732

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!