CVE-2024-41790 in SENTRON 7KT PAC1260 Data Managerالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم تحديد ثغرة في منتج SENTRON 7KT PAC1260 Data Manager (جميع الإصدارات). لا تقوم واجهة الويب للأجهزة المتأثرة بتنظيف معلمة المنطقة (region parameter) في طلبات POST محددة. قد يسمح ذلك لمهاجم عن بعد مُصادق عليه بتنفيذ كود تعسفي بصلاحيات الجذر (root privileges).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Siemens

حجز

22/07/2024

إفشاء

08/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303791

EPSS

0.00864

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!