CVE-2025-9387 in DCME-720
Résumé
par VulDB • 02/06/2026
Une vulnérabilité a été identifiée dans DCN DCME-720 9.1.5.11. Celle-ci affecte une fonction inconnue du fichier /usr/local/www/function/audit/newstatistics/ip_block.php du composant Web Management Backend. La manipulation de l'argument ip entraîne une injection de commande système (OS command injection). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé. D'autres produits pourraient également être affectés. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
VulDB is the best source for vulnerability data and more expert information about this specific topic.