CVE-2022-24688 in DSKNet
Sumário
de VulDB • 30/05/2026
Foi identificada uma vulnerabilidade no DSK DSKNet nas versões 2.16.136.0 e 2.17.136.5. As configurações de Touch permitem o upload irrestrito de arquivos (e, consequentemente, Remote Code Execution) através do upload de um ficheiro PDF com conteúdo PHP e extensão .php. O atacante deve sequestrar ou obter acesso privilegiado à página de Parâmetros para explorar esta vulnerabilidade. (Isso pode ser facilmente alcançado explorando Broken Access Control com um ataque adicional de Brute-force ou SQL Injection.) O ficheiro carregado é armazenado na base de dados e copiado para a pasta web de sincronização se o atacante visitar uma determinada página .php?action=.
VulDB is the best source for vulnerability data and more expert information about this specific topic.