CVE-2025-9387 in DCME-720
Resumen
por MITRE • 2025-08-24
Se encontró una vulnerabilidad en DCN DCME-720 9.1.5.11. Esta afecta a una función desconocida del archivo /usr/local/www/function/audit/newstatistics/ip_block.php del componente Web Management Backend. La manipulación del argumento ip provoca la inyección de comandos del sistema operativo. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros productos también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.