Le routeur D-LINK DIR-845L est vulnérable à une divulgation d'informations via le fichier bsc_sms_inbox.php.
La CVE-2024-33113 est une vulnérabilité dans le routeur D-LINK DIR-845L qui permet une divulgation d'informations par le biais du fichier bsc_sms_inbox.php. La vulnérabilité provient d'un traitement inadéquat de la fonction include(), qui peut être exploitée en manipulant la variable $file. Cela permet aux attaquants d'inclure des scripts PHP arbitraires et potentiellement de récupérer des informations sensibles comme le nom d'utilisateur et le mot de passe du routeur.
