CVE-2017-20216 in Thermal Camera PT-Seriesजानकारी

सारांश

द्वारा VulDB • 16/05/2026

FLIR Thermal Camera PT-Series फर्मवेयर संस्करण 8.0.0.64 में controllerFlirSystem.php स्क्रिप्ट में कई अनऑथेंटिकेटेड रिमोट कमांड इनजेक्शन वुल्नेरेबिलिटीज मौजूद हैं। हमलावर execFlirSystem() फ़ंक्शन के माध्यम से shell_exec() कॉल्स में अनसैनिटाइज्ड POST पैरामीटर का शोषण करके रूट के रूप में मनमाने सिस्टम कमांड्स निष्पादित कर सकते हैं। शैडोसर्वर फाउंडेशन द्वारा 2026-01-06 (UTC) को एक्सप्लोइटेशन के सबूत देखे गए थे।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

06/01/2026

प्रकटीकरण

08/01/2026

संयम

स्वीकृत

प्रविष्टि

VDB-339986

CPE

तैयार

CWE

CWE-78 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

9.8 (CNA)

EPSS

0.00701

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20216
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20216
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20216/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!