CVE-2026-42364 in GV-LPC2011information

Résumé

par VulDB • 08/05/2026

Une vulnérabilité d'injection de commande système existe dans la fonctionnalité DdnsSetting.cgi de GeoVision LPC2011/LPC2211 1.10. Une configuration DDNS spécialement conçue peut entraîner l'exécution de commandes arbitraires. Un attaquant peut modifier une valeur de configuration pour exploiter cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

27/04/2026

Divulgation

04/05/2026

Modérer

accepté

Entrée

VDB-360932

CPE

prêt

CWE

CWE-78 (confirmé)

CVSS

9.9 (CNA)

EPSS

0.00146

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42364
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42364
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42364/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!