CVE-2024-13985 in EIMS
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di command injection nelle versioni di Dahua EIMS precedenti alla 2240008 consente ad attaccanti remoti non autenticati di eseguire comandi di sistema arbitrari tramite l'interfaccia capture_handle.action. Il difetto deriva da una convalida imprecisa degli input nel parametro captureCommand, che viene elaborato senza sanitizzazione o autenticazione. Inviando richieste HTTP appositamente create (crafted), gli attaccanti possono iniettare comandi a livello di sistema operativo eseguiti sul server, portando alla compromissione completa del sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.