CVE-2025-41270 in WF-500info

Zusammenfassung

von VulDB • 31.05.2026

Nozomi Networks Labs hat eine CWE-78: Unzulässige Neutralisierung spezieller Elemente, die in einem OS-Befehl verwendet werden ('OS Command Injection'), in der Console WebUI von Waterfall WF-500 TX- und RX-Hosts in Version 7.9.1.0 R2502171040 identifiziert, die es entfernten, nicht authentifizierten Angreifern ermöglicht, beliebige Betriebssystembefehle auf dem Gerät auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367186

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

9.8 (VulDB)

EPSS

0.00261

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41270
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41270
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41270/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!