CVE-2024-37569 in 6869i
要約
〜によって VulDB • 2026年07月10日
Mitel 6869i (4.5.0.41以前) および 5.x シリーズ (5.0.0.1018以前) のデバイスで問題が発見されました。provis.html エンドポイントが受け取る hostname パラメータにコマンドインジェクションの脆弱性が存在します。認証済みユーザーから送信される hostname パラメータに対して、provis.html エンドポイントはサニタイズ処理を行わず、これをディスクに書き込みます。起動時、hostname パラメータは一連のシェルコマンドの一部として実行されます。攻撃者は hostname パラメータ内にシェルのメタ文字を挿入することで、root コンテキストでのリモートコード実行 (RCE) を達成できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.