CVE-2017-20216 in Thermal Camera PT-Seriesالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي برنامج التشغيل (firmware) الخاص بكاميرات FLIR الحرارية من سلسلة PT، الإصدار 8.0.0.64، على ثغرات متعددة لإحقاق الأوامر عن بُعد (remote command injection) غير مُصادَق عليها في نصي controllerFlirSystem.php. يمكن للمهاجمين تنفيذ أوامر نظام عشوائية بصلاحيات الجذر (root) من خلال استغلال المعاملات (parameters) الواردة عبر POST غير المُطهّاة في دالة execFlirSystem() عبر استدعاءات shell_exec(). وقد رُصدت أدلة على الاستغلال من قبل مؤسسة Shadowserver في 2026-01-06 (بتوقيت UTC).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

06/01/2026

إفشاء

08/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-339986

CPE

جاهز

CWE

CWE-78 (مؤكد)

استغلال

تحميل

CVSS

9.8 (CNA)

EPSS

0.00701

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20216
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20216
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20216/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!