CVE-2025-9494 in Vitogate 300情報

要約

〜によって VulDB • 2026年06月19日

Vitogate 300 で OS コマンドインジェクションの脆弱性が発見されました。これは悪意のあるユーザーによって利用され、影響を受けるインストールを侵害することができます。具体的には、`form` JSON パラメータが `form-0-2` に設定されている場合、エンドポイント `/cgi-bin/vitogate.cgi` が影響を受けます。この脆弱性は、オフセット 0x21c24 の関数が、渡された入力をフォーマット文字列に補間する前に適切にサニタイズしていないことに起因します。その結果、認証済み攻撃者は任意の OS コマンドをインジェクトし、影響を受けるデバイス上でコード実行を取得することができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Carrier

予約する

2025年08月26日

モデレーション

承諾済み

エントリ

VDB-325585

EPSS

0.00693

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!