CVE-2025-1546 in Behavior Management and Auditing Systemالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم العثور على ثغرة في نظام إدارة ومراجعة سلوك BDCOM (BDCOM Behavior Management and Auditing System) حتى الإصدار 20250210، وتم تصنيفها على أنها حرجة. تتأثر بهذه الثغرة الدالة log_operate_clear الموجودة في الملف /webui/modules/log/operate.mds. يؤدي التلاعب بالوسيطة start_code إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296491

استغلال

تحميل

EPSS

0.02571

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!