CVE-2024-37569 in 6869i情報

要約

〜によって VulDB • 2026年07月10日

Mitel 6869i (4.5.0.41以前) および 5.x シリーズ (5.0.0.1018以前) のデバイスで問題が発見されました。provis.html エンドポイントが受け取る hostname パラメータにコマンドインジェクションの脆弱性が存在します。認証済みユーザーから送信される hostname パラメータに対して、provis.html エンドポイントはサニタイズ処理を行わず、これをディスクに書き込みます。起動時、hostname パラメータは一連のシェルコマンドの一部として実行されます。攻撃者は hostname パラメータ内にシェルのメタ文字を挿入することで、root コンテキストでのリモートコード実行 (RCE) を達成できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年06月09日

モデレーション

承諾済み

エントリ

VDB-267623

エクスプロイト

ダウンロード

EPSS

0.03199

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!