CVE-2024-3274— D-Link DNS-320 信息泄露漏洞

CVSS 5.3 · Medium EPSS 57.87% · P98 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-3274の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

D-Link DNS-320L/DNS-320LW/DNS-327L HTTP GET Request info.cgi information disclosure

ソース: NVD (National Vulnerability Database)

脆弱性説明

** UNSUPPORTED WHEN ASSIGNED ** A vulnerability has been found in D-Link DNS-320L, DNS-320LW and DNS-327L up to 20240403 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /cgi-bin/info.cgi of the component HTTP GET Request Handler. The manipulation leads to information disclosure. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-259285 was assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

信息暴露

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

D-Link DNS-320 信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

D-Link DNS-320是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link DNS-320L存在信息泄露漏洞，该漏洞源于文件/cgi-bin/info.cgi存在信息泄露漏洞。受影响的产品和版本：D-Link DNS-320L，DNS-325，DNS-327，DNS-340L， D-Link NAS Storage。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
D-Link	DNS-320L	20240403	-
D-Link	DNS-320LW	20240403	-
D-Link	DNS-327L	20240403	-

II. CVE-2024-3274の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	A vulnerability has been found in D-Link DNS-320L, DNS-320LW and DNS-327L up to 20240403 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /cgi-bin/info.cgi of the component HTTP GET Request Handler.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-3274.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-3274のインテリジェンス情報

请登录查看更多情报信息。

https://github.com/netsecfish/info_cgiexploit
https://vuldb.com/?ctiid.259285signaturepermissions-required
https://vuldb.com/?id.259285vdb-entry
https://vuldb.com/?submit.304706third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-3274

Same Patch Batch · D-Link · 2024-04-04 · 3 CVEs total

CVE-2024-3272	9.8 CRITICAL	D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L HTTP GET Request nas_sharing.cgi hard-coded cred
CVE-2024-3273	7.3 HIGH	D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L HTTP GET Request nas_sharing.cgi command injecti

IV. 関連脆弱性

同じ製品: DNS-320L

同じベンダー: D-Link

同じ弱点: CWE-200

V. CVE-2024-3274へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-3274— D-Link DNS-320 信息泄露漏洞

I. CVE-2024-3274の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-3274の公開POC

III. CVE-2024-3274のインテリジェンス情報

Same Patch Batch · D-Link · 2024-04-04 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2024-3274へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-3274— D-Link DNS-320 信息泄露漏洞

I. CVE-2024-3274の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-3274の公開POC

III. CVE-2024-3274のインテリジェンス情報

Same Patch Batch · D-Link · 2024-04-04 · 3 CVEs total

IV. 関連脆弱性

V. CVE-2024-3274へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！