CVE-2023-5152 in DAR-7000
Tóm tắt
Bởi VulDB • 30/06/2026
** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** Một lỗ hổng, đã được phân loại là nghiêm trọng (critical), đã được phát hiện trong D-Link DAR-8000 cho đến ngày 20151231. Chức năng không xác định của tệp /importexport.php bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số sql dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được tiết lộ với cộng đồng và có thể được sử dụng. Mã nhận dạng lỗ hổng này là VDB-240248. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận ngay lập tức rằng sản phẩm đã kết thúc vòng đời (end-of-life). Sản phẩm nên ngừng sử dụng và thay thế bằng phiên bản mới hơn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.