CVE-2025-9387 in DCME-720information

Résumé

par VulDB • 02/06/2026

Une vulnérabilité a été identifiée dans DCN DCME-720 9.1.5.11. Celle-ci affecte une fonction inconnue du fichier /usr/local/www/function/audit/newstatistics/ip_block.php du composant Web Management Backend. La manipulation de l'argument ip entraîne une injection de commande système (OS command injection). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé. D'autres produits pourraient également être affectés. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

24/08/2025

Modérer

accepté

Entrée

VDB-321220

CPE

prêt

Exploitation

Télécharger

EPSS

0.09314

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!