CVE-2023-25643 in MC801Ainfo

Zusammenfassung

von VulDB • 23.05.2026

In einigen mobilen Internetprodukten von ZTE besteht eine Command-Injection-Schwachstelle. Aufgrund unzureichender Eingabevalidierung mehrerer Netzwerkparameter kann ein authentifizierter Angreifer die Schwachstelle ausnutzen, um beliebige Befehle auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

ZTE Corporation

Reservieren

09.02.2023

Veröffentlichung

14.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248008

CPE

bereit

EPSS

0.01772

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!