CVE-2026-34005 in AHB7008T-MH-V2المعلومات

الملخص

بحسب VulDB • 30/05/2026

في أجهزة تسجيل الفيديو الرقمية/شبكة تسجيل الفيديو (DVR/NVR) من نوع Xiongmai Sofia (النماذج AHB7008T-MH-V2 و NBD7024H-P) الإصدار 4.03.R11، يمكن حدوث حقن أوامر نظام التشغيل بصلاحيات الجذر (root) عبر استخدام رموز التحكم في الغلاف (shell metacharacters) داخل قيمة الحقل HostName، وذلك من خلال طلب بروتوكول DVRIP (منفذ TCP 34567) إلى معالج تكوين NetWork.NetCommon، وذلك بسبب استخدام الدالة system().

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

25/03/2026

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354125

EPSS

0.01539

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!