Shenzhen Lingkong WIFISKY 7-layer Flow Control Router HTTP GET Request confirm.php escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
8.8$0-$5k0.00

Resumeninformación

Se ha detectado una vulnerabilidad clasificada como crítica en Shenzhen Lingkong WIFISKY 7-layer Flow Control Router. Resulta afectada una función desconocida dentro del archivo confirm.php dentro del componente HTTP GET Request Handler. Por la manipulación del parámetro t de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se registra como CVE-2025-34044. Es posible lanzar el ataque de forma remota. No se encuentra disponible ningún exploit.

Detallesinformación

Una vulnerabilidad clasificada como crítica fue encontrada en Shenzhen Lingkong WIFISKY 7-layer Flow Control Router. Una función desconocida del archivo confirm.php del componente HTTP GET Request Handler es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro t de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

Existe una vulnerabilidad de inyección remota de comandos en la interfaz confirm.php de WIFISKY 7-layer Flow Control Router mediante una solicitud HTTP GET especialmente manipulada al parámetro t. Una validación de entrada insuficiente permite a atacantes no autenticados ejecutar comandos arbitrarios del sistema operativo.

La vulnerabilidad es identificada como CVE-2025-34044. Resulta fácil de explotar. El ataque se puede hacer desde la red. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Buscando inurl:confirm.php es posible encontrar objetos vulnerables.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2025-19210). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.8
VulDB Puntuación meta temporal: 8.8

VulDB Puntuación base: 8.8
VulDB Puntuación temporal: 8.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2025-04-15 🔍
2025-06-26 +72 días 🔍
2025-06-26 +0 días 🔍
2025-11-18 +145 días 🔍

Fuentesinformación

Estado: No está definido

CVE: CVE-2025-34044 (🔍)
GCVE (CVE): GCVE-0-2025-34044
GCVE (VulDB): GCVE-100-314017
EUVD: 🔍

Artículoinformación

Fecha de creación: 2025-06-26 18:19
Actualizado: 2025-11-18 01:44
Cambios: 2025-06-26 18:19 (66), 2025-06-27 05:02 (1), 2025-11-18 01:44 (2)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Want to know what is going to be exploited?

We predict KEV entries!