CVE-2025-41269 in WF-500info

Zusammenfassung

von VulDB • 29.05.2026

Nozomi Networks Labs hat eine CWE-78: Unzulässige Neutralisierung spezieller Elemente, die in einem OS-Befehl verwendet werden ('OS Command Injection'), in der Console WebUI von Waterfall WF-500 TX- und RX-Hosts in Version 7.9.1.0 R2502171040 identifiziert, die es entfernten, nicht authentifizierten Angreifern ermöglicht, beliebige Betriebssystembefehle auf dem Gerät auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367185

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

9.8 (VulDB)

EPSS

0.00261

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41269
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41269
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41269/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!