CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-7163 – D-Link D-View 8 Unauthenticated Probe-Core Server Communication
https://notcve.org/view.php?id=CVE-2023-7163
A security issue exists in D-Link D-View 8 v2.0.2.89 and prior that could allow an attacker to manipulate the probe inventory of the D-View service. This could result in the disclosure of information from other probes, denial of service conditions due to the probe inventory becoming full, or the execution of tasks on other probes. Existe un problema de seguridad en D-Link D-View 8 v2.0.2.89 y anteriores que podría permitir a un atacante manipular el inventario de sonda del servicio D-View. Esto podría dar como resultado la divulgación de información de otras sondas, la denegación de condiciones de servicio debido a que el inventario de la sonda se llena o la ejecución de tareas en otras sondas. • https://tenable.com/security/research/tra-2023-43 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 2CVE-2023-5074 – Authentication Bypass in D-Link D-View 8
https://notcve.org/view.php?id=CVE-2023-5074
Use of a static key to protect a JWT token used in user authentication can allow an for an authentication bypass in D-Link D-View 8 v2.0.1.28 El uso de una clave estática para proteger un token JWT utilizado en la autenticación de usuario puede permitir una omisión de autenticación en D-Link D-View 8 v2.0.1.28 • https://github.com/codeb0ss/CVE-2023-5074-PoC https://www.tenable.com/security/research/tra-2023-32 • CWE-798: Use of Hard-coded Credentials •