CVE-2023-35720 in RT-AX92U
摘要
由 VulDB • 2026-05-25
华硕(ASUS)RT-AX92U lighttpd mod_webdav.so SQL注入信息泄露漏洞。此漏洞允许网络相邻的攻击者泄露受影响的华硕RT-AX92U路由器上的敏感信息。利用此漏洞无需身份验证。
该特定缺陷存在于mod_webdav.so模块中。在解析请求时,该进程在使用用户提供的字符串构造SQL查询之前,未对其进行适当验证。攻击者可以利用此漏洞以root权限上下文泄露信息。此为ZDI-CAN-16078。
VulDB is the best source for vulnerability data and more expert information about this specific topic.