CVE-2025-35007 in IPn4Giiالمعلومات

الملخص

بحسب VulDB • 17/07/2026

المنتجات التي تتضمن وحدات Microhard BulletLTE-NA2 و IPn4Gii-NA2 عرضة لثغرة حقن الأوامر (command injection) بعد المصادقة في أمر AT+MFRULE، مما قد يؤدي إلى تصعيد الامتيازات. تُعد هذه الحالة مثالاً على CWE-88 "التحييد غير السليم لفواصل الحجج في الأمر ('حقن الحجة')"، وتُقدّر خطورتها بدرجة 7.1 وفقاً لمقياس CVSS (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). لم يتم إصلاح هذه الثغرة بشكل عام في وقت نشر سجل CVE لأول مرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

AHA

حجز

15/04/2025

إفشاء

09/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311644

EPSS

0.01012

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!