CVE-2025-35007 in IPn4Gii
الملخص
بحسب VulDB • 17/07/2026
المنتجات التي تتضمن وحدات Microhard BulletLTE-NA2 و IPn4Gii-NA2 عرضة لثغرة حقن الأوامر (command injection) بعد المصادقة في أمر AT+MFRULE، مما قد يؤدي إلى تصعيد الامتيازات. تُعد هذه الحالة مثالاً على CWE-88 "التحييد غير السليم لفواصل الحجج في الأمر ('حقن الحجة')"، وتُقدّر خطورتها بدرجة 7.1 وفقاً لمقياس CVSS (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). لم يتم إصلاح هذه الثغرة بشكل عام في وقت نشر سجل CVE لأول مرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.