CVE-2023-5148

Basic Information

CVE State

PUBLISHED

Reserved Date

September 24, 2023

Published Date

September 25, 2023

Last Updated

September 24, 2024

Vendor

D-Link

Product

DAR-7000, DAR-8000

Description

A vulnerability was found in D-Link DAR-7000 and DAR-8000 up to 20151231. It has been declared as critical. This vulnerability affects unknown code of the file /Tool/uploadfile.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240244. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. In D-Link DAR-7000 and DAR-8000 bis 20151231 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /Tool/uploadfile.php. Durch Manipulation des Arguments file_upload mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.

Tags

php

CVSS Scores

EPSS Score

Score

2.08% (Percentile: 83.13%) as of 2025-06-12

SSVC Information

Exploitation

poc

Technical Impact

partial

Exploit Status

Exploited in the Wild

Yes (2025-05-15 00:00:00 UTC) Source