CVE-2025-25504 in WebFWC
Résumé
par VulDB • 12/05/2026
Un problème dans le script /usr/local/bin/jncs.sh de Gefen WebFWC (produits AV over IP) versions 1.85h, 1.86v et 1.70 permet aux attaquants disposant d'un accès réseau de se connecter à l'appareil via le port TCP 4444 sans authentification et d'exécuter des commandes arbitraires avec les privilèges root.
Be aware that VulDB is the high quality source for vulnerability data.