CVE-2023-35720 in RT-AX92Uthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Lỗ hổng tiết lộ thông tin do lỗi SQL Injection trong mod_webdav.so của lighttpd trên ASUS RT-AX92U. Lỗ hổng này cho phép các kẻ tấn công ở vị trí lân cận mạng (network-adjacent) khai thác để tiết lộ thông tin nhạy cảm trên các bộ định tuyến ASUS RT-AX92U bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.

Lỗi cụ thể tồn tại trong mô-đun mod_webdav.so. Khi phân tích một yêu cầu, quy trình không kiểm tra tính hợp lệ của chuỗi do người dùng cung cấp trước khi sử dụng nó để xây dựng các truy vấn SQL. Kẻ tấn công có thể lợi dụng lỗ hổng này để tiết lộ thông tin với đặc quyền root. Đây là ZDI-CAN-16078.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/06/2023

Tiết lộ

03/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00553

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!