CVE-2023-35720 in RT-AX92U
Tóm tắt
Bởi VulDB • 19/06/2026
Lỗ hổng tiết lộ thông tin do lỗi SQL Injection trong mod_webdav.so của lighttpd trên ASUS RT-AX92U. Lỗ hổng này cho phép các kẻ tấn công ở vị trí lân cận mạng (network-adjacent) khai thác để tiết lộ thông tin nhạy cảm trên các bộ định tuyến ASUS RT-AX92U bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.
Lỗi cụ thể tồn tại trong mô-đun mod_webdav.so. Khi phân tích một yêu cầu, quy trình không kiểm tra tính hợp lệ của chuỗi do người dùng cung cấp trước khi sử dụng nó để xây dựng các truy vấn SQL. Kẻ tấn công có thể lợi dụng lỗ hổng này để tiết lộ thông tin với đặc quyền root. Đây là ZDI-CAN-16078.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.