CVE-2019-25671 in VA MAXالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تحتوي VA MAX 8.3.4 على ثغرة تسمح بتنفيذ الأكواد عن بُعد، تتيح للمهاجمين المصادق عليهم تنفيذ أوامر عشوائية عن طريق حقن أحرف خاصة بالأوامر (shell metacharacters) في معلمة mtu_eth0. يمكن للمهاجمين إرسال طلبات POST إلى نقطة النهاية changeip.php مع حمولة ضارة في حقل mtu_eth0 لتنفيذ الأوامر بصفت المستخدم apache.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355439

استغلال

تحميل

EPSS

0.00657

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!