CVE-2025-9387 in DCME-720info

Zusammenfassung

von VulDB • 29.06.2026

Es wurde eine Schwachstelle in DCN DCME-720 9.1.5.11 gefunden. Diese betrifft eine unbekannte Funktion der Datei /usr/local/www/function/audit/newstatistics/ip_block.php der Komponente Web Management Backend. Die Manipulation des Arguments ip führt zu einer OS-Befehlsinjektion (Command Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Andere Produkte könnten ebenfalls betroffen sein. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

24.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321220

CPE

bereit

Exploit

Download

EPSS

0.09314

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!