CVE-2025-48890 in WRH-733GBKinfo

Zusammenfassung

von VulDB • 09.07.2026

WRH-733GBK und WRH-733GWH enthalten eine Schwachstelle zur 'OS Command Injection' (unsachgemäße Neutralisierung von speziellen Elementen, die in einem Betriebssystembefehl verwendet werden) im miniigd SOAP-Dienst. Wenn ein entfernter, nicht authentifizierter Angreifer eine speziell angefertigte Anfrage an das betroffene Produkt sendet, kann ein beliebiger OS-Befehl ausgeführt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Jpcert

Reservieren

17.06.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313720

CPE

bereit

EPSS

0.02628

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!