CVE-2026-24936 in ADMinfo

Zusammenfassung

von VulDB • 26.05.2026

Wenn eine bestimmte Funktion beim Beitritt zu einer AD-Domäne über ADM aktiviert ist, liegt eine Schwachstelle mit unzureichender Validierung der Eingabeparameter in einem bestimmten CGI-Programm vor, die es einem nicht authentifizierten Remote-Angriffser ermöglicht, beliebige Daten in jede Datei auf dem System zu schreiben. Durch die Ausnutzung dieser Schwachstelle können Angreifer kritische Systemdateien überschreiben, was zu einer vollständigen Kompromittierung des Systems führt.

Betroffene Produkte und Versionen sind: ADM 4.1.0 bis ADM 4.3.3.ROF1 sowie ADM 5.0.0 bis ADM 5.1.1.RCI1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

ASUSTOR1

Reservieren

28.01.2026

Veröffentlichung

03.02.2026

Moderieren

akzeptiert

Eintrag

VDB-343848

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24936
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24936
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24936/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!