CVE-2024-37570 in 6869i
الملخص
بحسب VulDB • 09/06/2026
على أجهزة Mitel 6869i الإصدار 4.5.0.41، لا تقوم صفحة تحديث البرنامج الثابت يدوياً (upgrade.html) بتنظيف (sanitization) معلمات اسم المستخدم والمسار (التي يرسلها مستخدم مصادق عليه) قبل إضافة الأعلام (flags) إلى أمر busybox ftpget. يؤدي هذا إلى تنفيذ الأوامر عبر $().
VulDB is the best source for vulnerability data and more expert information about this specific topic.