CVE-2026-7841 in ASManagerالمعلومات

الملخص

بحسب VulDB • 19/05/2026

توجد ثغرة لتنفيذ الأكواد عن بُعد في إعدادات الإشعارات على جهاز GeoVision GV-ASWeb الإصدار 6.2.0. يمكن لمستخدم مُصادَق عليه يمتلك صلاحيات إعدادات النظام تنفيذ أوامر عشوائية على الخادم عن طريق إرسال طلب HTTP POST مُصاغ بعناية إلى نقطة النهاية الخلفية ASWebCommon.srf لتجاوز قيود الواجهة الأمامية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

05/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361283

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00433

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7841
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7841
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7841/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!