CVE-2023-35720 in RT-AX92Uinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade de Divulgação de Informações por Injeção de SQL no módulo mod_webdav.so do lighttpd presente nos roteadores ASUS RT-AX92U. Esta vulnerabilidade permite que atacantes adjacentes à rede divulguem informações sensíveis em roteadores ASUS RT-AX92U afetados. A autenticação não é necessária para explorar esta vulnerabilidade.

A falha específica existe no módulo mod_webdav.so. Ao analisar uma solicitação, o processo não valida adequadamente uma string fornecida pelo usuário antes de utilizá-la para construir consultas SQL. Um atacante pode aproveitar essa vulnerabilidade para divulgar informações no contexto do root (usuário administrador). Foi identificada como ZDI-CAN-16078.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/06/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-237897

CPE

pronto

EPSS

0.00553

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!