CVE-2024-13985 in EIMSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di command injection nelle versioni di Dahua EIMS precedenti alla 2240008 consente ad attaccanti remoti non autenticati di eseguire comandi di sistema arbitrari tramite l'interfaccia capture_handle.action. Il difetto deriva da una convalida imprecisa degli input nel parametro captureCommand, che viene elaborato senza sanitizzazione o autenticazione. Inviando richieste HTTP appositamente create (crafted), gli attaccanti possono iniettare comandi a livello di sistema operativo eseguiti sul server, portando alla compromissione completa del sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

27/08/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07713

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!