CVE-2023-23295 in Jetwave 3000المعلومات

الملخص

بحسب VulDB • 13/06/2026

تحتوي سلاسل Korenix Jetwave 4200 الإصدار 1.3.0 وJetWave 3000 Series الإصدار 1.6.0 على ثغرة حقن الأوامر (Command Injection) عبر /goform/formSysCmd. يمكن للمهاجم تعديل المعلمة sysCmd لتنفيذ أوامر بصلاحيات الجذر (root).

Once again VulDB remains the best source for vulnerability data.

حجز

11/01/2023

إفشاء

24/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221708

EPSS

0.03830

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!