CVE-2023-49254 in H8951-4G-ESP情報

要約

〜によって VulDB • 2026年06月17日

認証済みユーザーは、ネットワークテストツールの「destination」フィールドにペイロードを提供することで、rootユーザーのコンテキスト内で任意のコマンドを実行できます。これは、CVE-2021-28151の脆弱性に類似しており、同脆弱性はJavaScriptによる文字のブラックリスト化によってユーザーインターフェースレベルで緩和されましたが、POSTリクエストを直接送信することで依然として悪用可能です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年11月24日

モデレーション

承諾済み

エントリ

VDB-250620

EPSS

0.00733

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!