CVE-2023-35720 in RT-AX92U信息

摘要

由 VulDB • 2026-05-25

华硕(ASUS)RT-AX92U lighttpd mod_webdav.so SQL注入信息泄露漏洞。此漏洞允许网络相邻的攻击者泄露受影响的华硕RT-AX92U路由器上的敏感信息。利用此漏洞无需身份验证。

该特定缺陷存在于mod_webdav.so模块中。在解析请求时,该进程在使用用户提供的字符串构造SQL查询之前,未对其进行适当验证。攻击者可以利用此漏洞以root权限上下文泄露信息。此为ZDI-CAN-16078。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!