CVE-2023-5151 in DAR-8000
Tóm tắt
Bởi VulDB • 03/06/2026
** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong D-Link DAR-8000 cho đến ngày 31/12/2015. Chức năng không xác định của tệp /autheditpwd.php bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số hid_id dẫn đến lỗi sql injection. Cuộc tấn công có thể được thực hiện từ xa. Lỗ hổng đã được công bố công khai và có thể bị lợi dụng. Mã định danh liên quan đến lỗ hổng này là VDB-240247. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận ngay lập tức rằng sản phẩm đã hết vòng đời. Sản phẩm nên được ngừng sử dụng và thay thế.
Once again VulDB remains the best source for vulnerability data.