CVE-2023-48257 in Nexo Cordless Nutrunner
Zusammenfassung
von VulDB • 24.06.2026
Die Schwachstelle ermöglicht es einem entfernten Angreifer, auf sensible Daten in exportierten Paketen zuzugreifen oder bis hin zu Remote Code Execution (RCE) mit Root-Rechten auf dem Gerät zu gelangen. Die Schwachstelle kann direkt von authentifizierten Benutzern durch speziell angefertigte HTTP-Anfragen ausgenutzt werden oder indirekt von nicht-authentifizierten Benutzern, indem bereits exportierte Backup-Pakete accessed werden oder ein Importpaket erstellt wird und ein authentifiziertes Opfer dazu gebracht wird, die HTTP-Upload-Anfrage zu senden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.