CVE-2024-41712 in MiCollabالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة في مكون المؤتمرات عبر الويب (Web Conferencing Component) الخاص بـ Mitel MiCollab حتى الإصدار 9.8.1.5 قد تتيح لمهاجم مُصادَق عليه تنفيذ هجوم حقن الأوامر (command injection) بسبب عدم كفاية التحقق من صحة مدخلات المستخدم. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر عشوائية على النظام ضمن سياق المستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

22/07/2024

إفشاء

22/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281449

EPSS

0.00550

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!