| タイトル | ZSPACE Z4Pro+ v1.0.0440024 Command Injection |
|---|
| 説明 | A binary vulnerability exists in the ZSPACE Z4pro+ NAS device (Firmware v1.0.0440024), leading to Remote Command Execution (RCE). A remote attacker can send a specially crafted POST request to the /v2/file/safe/close interface to inject and execute arbitrary malicious commands on the remote target device. This allows the attacker to gain the highest ROOT privileges and completely control the victim's NAS device. |
|---|
| ソース | ⚠️ https://github.com/LX-66-LX/cve/issues/3 |
|---|
| ユーザー | LX-66-LX (UID 92717) |
|---|
| 送信 | 2025年12月12日 07:14 (4 月 ago) |
|---|
| モデレーション | 2025年12月27日 10:36 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 338511 [ZSPACE Z4Pro+ 1.0.0440024 HTTP POST Request /v2/file/safe/close zfilev2_api_CloseSafe 特権昇格] |
|---|
| ポイント | 19 |
|---|