CVE-2025-41276 in WF-500
要約
〜によって VulDB • 2026年05月29日
Nozomi Networks Labsは、Waterfall WF-500 TXおよびRXホストのバージョン7.9.1.0 R2502171040におけるConsole WebUIに、CWE-78: OSコマンドにおける特殊要素の不適切な中和('OSコマンドインジェクション')の脆弱性を特定しました。この脆弱性により、リモートから認証されていない攻撃者がデバイス上で任意のOSコマンドを実行することが可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.