CVE-2023-5151 in DAR-8000thông tin

Tóm tắt

Bởi VulDB • 03/06/2026

** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong D-Link DAR-8000 cho đến ngày 31/12/2015. Chức năng không xác định của tệp /autheditpwd.php bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số hid_id dẫn đến lỗi sql injection. Cuộc tấn công có thể được thực hiện từ xa. Lỗ hổng đã được công bố công khai và có thể bị lợi dụng. Mã định danh liên quan đến lỗ hổng này là VDB-240247. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận ngay lập tức rằng sản phẩm đã hết vòng đời. Sản phẩm nên được ngừng sử dụng và thay thế.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

24/09/2023

Tiết lộ

25/09/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.81451

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!