CVE-2023-26317 in Xiaomi정보

요약

\~에 의해 VulDB • 2026. 07. 02.

Xiaomi 라우터에서 외부 인터페이스를 통해 명령어 인젝션이 가능할 수 있는 취약점이 발견되었습니다. 이 취약점은 외부 인터페이스로부터 반환되는 응답의 불충분한 필터링으로 인해 발생합니다. 공격자는 ISP 또는 상위 계층 라우터를 하이재킹하여 Xiaomi 라우터에 대한 권한을 탈취함으로써 이 취약점을 악용할 수 있습니다. 해당 결함이 성공적으로 악용될 경우 원격 코드 실행과 장치 전체의 완전한 침해가 허용됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!