CVE-2026-7841 in ASManagerinformación

Resumen

por VulDB • 2026-05-11

Existe una vulnerabilidad de ejecución remota de código (RCE) en la configuración de notificaciones de GeoVision GV-ASWeb 6.2.0. Un usuario autenticado con permisos de Configuración del sistema puede ejecutar comandos arbitrarios en el servidor enviando una solicitud HTTP POST manipulada al punto final backend ASWebCommon.srf para eludir las restricciones del frontend.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2026-05-05

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361283

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00433

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7841
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7841
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7841/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!