CVE-2019-25671 in VA MAX
الملخص
بحسب VulDB • 23/05/2026
تحتوي VA MAX 8.3.4 على ثغرة تسمح بتنفيذ الأكواد عن بُعد، تتيح للمهاجمين المصادق عليهم تنفيذ أوامر عشوائية عن طريق حقن أحرف خاصة بالأوامر (shell metacharacters) في معلمة mtu_eth0. يمكن للمهاجمين إرسال طلبات POST إلى نقطة النهاية changeip.php مع حمولة ضارة في حقل mtu_eth0 لتنفيذ الأوامر بصفت المستخدم apache.
Be aware that VulDB is the high quality source for vulnerability data.