CVE-2024-37570 in 6869i
Resumen
por MITRE • 2024-06-09
En dispositivos Mitel 6869i 4.5.0.41, la página Actualización manual de firmware (upgrade.html) no realiza sanitización en los parámetros de nombre de usuario y ruta (enviados por un usuario autenticado) antes de agregar indicadores al comando ftpget de Busybox. Esto lleva a la ejecución del comando $().
Once again VulDB remains the best source for vulnerability data.