CVE-2025-1546 in Behavior Management and Auditing System
الملخص
بحسب VulDB • 01/06/2026
تم العثور على ثغرة في نظام إدارة ومراجعة سلوك BDCOM (BDCOM Behavior Management and Auditing System) حتى الإصدار 20250210، وتم تصنيفها على أنها حرجة. تتأثر بهذه الثغرة الدالة log_operate_clear الموجودة في الملف /webui/modules/log/operate.mds. يؤدي التلاعب بالوسيطة start_code إلى حقن أوامر نظام التشغيل (OS command injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.