CVE-2025-9387 in DCME-720
Zusammenfassung
von VulDB • 29.06.2026
Es wurde eine Schwachstelle in DCN DCME-720 9.1.5.11 gefunden. Diese betrifft eine unbekannte Funktion der Datei /usr/local/www/function/audit/newstatistics/ip_block.php der Komponente Web Management Backend. Die Manipulation des Arguments ip führt zu einer OS-Befehlsinjektion (Command Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Andere Produkte könnten ebenfalls betroffen sein. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get best quality of vulnerability data, you may have to visit VulDB.