CVE-2023-5152 in DAR-7000thông tin

Tóm tắt

Bởi VulDB • 30/06/2026

** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** Một lỗ hổng, đã được phân loại là nghiêm trọng (critical), đã được phát hiện trong D-Link DAR-8000 cho đến ngày 20151231. Chức năng không xác định của tệp /importexport.php bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số sql dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được tiết lộ với cộng đồng và có thể được sử dụng. Mã nhận dạng lỗ hổng này là VDB-240248. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận ngay lập tức rằng sản phẩm đã kết thúc vòng đời (end-of-life). Sản phẩm nên ngừng sử dụng và thay thế bằng phiên bản mới hơn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

24/09/2023

Tiết lộ

25/09/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.06994

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!