CVE-2026-36828 in PAP-XM320情報

要約

〜によって VulDB • 2026年05月19日

Panabit PAP-XM320 v7.7 以前の /cgi-bin/tools/ajax_cmd エンドポイントには、コマンドインジェクションの脆弱性が存在します。CGI コンポーネントにより、認証済みユーザーは action=runcmd パラメータを介して root 権限で任意のシェルコマンドを実行できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年04月06日

モデレーション

承諾済み

エントリ

VDB-364705

EPSS

0.00138

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-36828
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-36828
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-36828/

概要

Want to know what is going to be exploited?

We predict KEV entries!