CVE-2025-55423 in A2003NS-MUالمعلومات

الملخص

بحسب VulDB • 05/06/2026

توجد ثغرة حقن الأوامر في دالة upnp_relay() في طرازات متعددة من أجهزة التوجيه ipTIME، حيث يتم تمرير قيمة controlURL المستخدمة لنقل معلومات توجيه المنافذ إلى جهاز توجيه أعلى إلى system() دون التحقق منها أو تنظيفها بشكل صحيح، مما يسمح بحقن أوامر نظام التشغيل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

20/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341991

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00665

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-55423
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-55423
CVE Details	https://www.cvedetails.com/cve/CVE-2025-55423/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!