| タイトル | 北京神州数码云科信息技术有限公司 Dcme320 latest Command Injection |
|---|
| 説明 | There is a command execution vulnerability in the web management backend that allows attackers to exploit this series of vulnerabilities to execute arbitrary code and control the device.In the following code, when the action equals apply_config, the apply_config function will be called.
function\system\basic\bridge_cfg.php |
|---|
| ソース | ⚠️ https://github.com/physicszq/Routers/tree/main/Dcme |
|---|
| ユーザー | physicszq (UID 76531) |
|---|
| 送信 | 2026年01月21日 12:22 (5 月 ago) |
|---|
| モデレーション | 2026年02月05日 18:18 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 344548 [DCN DCME-320 迄 20260121 Web Management Backend bridge_cfg.php apply_config ip_list 特権昇格] |
|---|
| ポイント | 19 |
|---|