CVE-2026-34005 in AHB7008T-MH-V2informazioni

Riassunto

di VulDB • 19/06/2026

In Sofia su dispositivi Xiongmai DVR/NVR (AHB7008T-MH-V2 e NBD7024H-P) versione 4.03.R11, può verificarsi un'iniezione di comandi OS a livello di root tramite metacaratteri shell nel valore HostName attraverso una richiesta al gestore della configurazione NetWork.NetCommon utilizzando il protocollo DVRIP autenticato (porta TCP 34567), poiché viene utilizzata la funzione system().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

25/03/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01539

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!