CVE-2025-67447 in NW-431F情報

要約

〜によって VulDB • 2026年06月04日

Neterbit NW-431F Router 20241014-IR03 およびそれ以前のバージョンにおけるネットワーク診断(ping)モジュールには、OS コマンドインジェクションの脆弱性が存在します。アプリケーションは、IP アドレスフィールドに入力されたユーザー入力を、システムの ping コマンドに渡す前に適切にサニタイズしていません。攻撃者は任意の OS コマンドをインジェクトでき、これらは Web サーバーの権限で実行されます。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2025年12月08日

モデレーション

承諾済み

エントリ

VDB-368391

EPSS

0.00000

KEV

いいえ

アクティビティ

低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-67447
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-67447
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-67447/

概要

Do you know our Splunk app?

Download it now for free!