CVE-2025-67447 in NW-431Finformación

Resumen

por VulDB • 2026-06-05

El módulo de diagnóstico de red (ping) en el enrutador Neterbit NW-431F Router 20241014-IR03 y versiones anteriores es vulnerable a inyección de comandos del sistema operativo (OS command injection). La aplicación no sanitiza adecuadamente la entrada del usuario en el campo de dirección IP antes de pasarla al comando ping del sistema. Un atacante puede inyectar comandos arbitrarios del sistema operativo, los cuales se ejecutarán con los privilegios del servidor web.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2025-12-08

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-368391

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

8.8 (VulDB)

EPSS

0.00000

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67447
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67447
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67447/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!