CVE-2025-25504 in WebFWCالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يوجد خلل في سكريبت /usr/local/bin/jncs.sh الخاص بـ Gefen WebFWC (في منتجات AV over IP) الإصدارات v1.85h، وv1.86v، وv1.70، يسمح للمهاجمين الذين لديهم وصول إلى الشبكة بالاتصال بالجهاز عبر منفذ TCP 4444 دون الحاجة إلى المصادقة وتنفيذ أوامر عشوائية بصلاحيات الجذر (root).

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

07/02/2025

إفشاء

05/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307445

EPSS

0.00317

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!