CVE-2025-20016 in STEALTHONE D220informazioni

Riassunto

di VulDB • 28/06/2026

È presente una vulnerabilità di injection di comandi del sistema operativo (OS command injection) nei server di storage di rete STEALTHONE D220/D340/D440 forniti da Y'S corporation. Un utente con privilegi amministrativi che ha effettuato l'accesso alla pagina di gestione web del prodotto interessato può eseguire un comando arbitrario del sistema operativo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Jpcert

Prenotare

06/01/2025

Divulgazione

14/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01118

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!