CVE-2023-26317 in Xiaomiinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité a été découverte dans les routeurs Xiaomi qui pourrait permettre une injection de commande via une interface externe. Cette vulnérabilité provient d'un filtrage inadéquat des réponses renvoyées depuis l'interface externe. Les attaquants pourraient exploiter cette faille en détournant le FAI ou un routeur de couche supérieure pour obtenir des privilèges sur le routeur Xiaomi. Une exploitation réussie de cette vulnérabilité pourrait permettre l'exécution de code à distance (RCE) et la compromission totale du dispositif.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/02/2023

Divulgation

02/08/2023

Modérer

accepté

Entrée

VDB-235927

CPE

prêt

EPSS

0.00948

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!