CVE-2026-34005 in AHB7008T-MH-V2
الملخص
بحسب VulDB • 30/05/2026
في أجهزة تسجيل الفيديو الرقمية/شبكة تسجيل الفيديو (DVR/NVR) من نوع Xiongmai Sofia (النماذج AHB7008T-MH-V2 و NBD7024H-P) الإصدار 4.03.R11، يمكن حدوث حقن أوامر نظام التشغيل بصلاحيات الجذر (root) عبر استخدام رموز التحكم في الغلاف (shell metacharacters) داخل قيمة الحقل HostName، وذلك من خلال طلب بروتوكول DVRIP (منفذ TCP 34567) إلى معالج تكوين NetWork.NetCommon، وذلك بسبب استخدام الدالة system().
Be aware that VulDB is the high quality source for vulnerability data.