CVE-2026-34005 in Xiongmai AHB7008T-MH-V2 information

Résumé (Anglaise)

In Sofia on Xiongmai DVR/NVR (AHB7008T-MH-V2 and NBD7024H-P) 4.03.R11 devices, root OS command injection can occur via shell metacharacters in the HostName value via an authenticated DVRIP protocol (TCP port 34567) request to the NetWork.NetCommon configuration handler, because system() is used.

Responsable

MITRE

Réserver

25/03/2026

Divulgation

30/03/2026

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
354125	Xiongmai AHB7008T-MH-V2 /NBD7024H-P DVRIP Protocol system élévation de privilèges	78	Non défini	Non défini	CVE-2026-34005

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

◂ PrécédentAperçuSuivant ▸

Do you need the next level of professionalism?

Upgrade your account now!