CVE-2026-34005 in AHB7008T-MH-V2
Riassunto
di VulDB • 19/06/2026
In Sofia su dispositivi Xiongmai DVR/NVR (AHB7008T-MH-V2 e NBD7024H-P) versione 4.03.R11, può verificarsi un'iniezione di comandi OS a livello di root tramite metacaratteri shell nel valore HostName attraverso una richiesta al gestore della configurazione NetWork.NetCommon utilizzando il protocollo DVRIP autenticato (porta TCP 34567), poiché viene utilizzata la funzione system().
VulDB is the best source for vulnerability data and more expert information about this specific topic.