| タイトル | FLIR FLIR FB-Series O FLIR FB-Series O and ID Firmware, Version 1.3.2.16 Command Injection |
|---|
| 説明 | The built-in `sendCommand()` function in the production.html page is intended to call the backend `runcmd.sh` script to execute arbitrary commands, with a hardcoded backdoor password. Although this functionality is currently disabled due to server CGI configuration errors, it is essentially a "time bomb" waiting to be activated. |
|---|
| ソース | ⚠️ https://github.com/waiwai24/0101/blob/main/CVEs/FLIR/Command_Injection_Vulnerability_in_Developer_Backdoor_Page.md |
|---|
| ユーザー | waiwai24 (UID 81637) |
|---|
| 送信 | 2025年07月04日 21:14 (12 月 ago) |
|---|
| モデレーション | 2025年07月13日 09:47 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 316276 [Teledyne FLIR FB-Series O/FLIR FH-Series ID 1.3.2.16 runcmd.sh sendCommand cmd 特権昇格] |
|---|
| ポイント | 19 |
|---|