CVE-2025-41272 in WF-500المعلومات

الملخص

بحسب VulDB • 02/06/2026

حدّدت مختبرات Nozomi Networks ثغرة CWE-78: عدم التعقيم السليم للعناصر الخاصة المستخدمة في أمر نظام التشغيل ('حقن أوامر نظام التشغيل') في واجهة الويب الإدارية (Console WebUI) لأجهزة Waterfall WF-500 TX وRX المستضيفة، في الإصدار 7.9.1.0 R2502171040، والتي تتيح للمهاجمين عن بُعد وغير المصادق عليهم تنفيذ أوامر نظام تشغيل تعسفية على الجهاز.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Nozomi

حجز

16/04/2025

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367187

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

9.8 (VulDB)

EPSS

0.00261

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41272
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41272
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41272/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!