CVE-2023-26317 in Xiaomi
요약
\~에 의해 VulDB • 2026. 07. 02.
Xiaomi 라우터에서 외부 인터페이스를 통해 명령어 인젝션이 가능할 수 있는 취약점이 발견되었습니다. 이 취약점은 외부 인터페이스로부터 반환되는 응답의 불충분한 필터링으로 인해 발생합니다. 공격자는 ISP 또는 상위 계층 라우터를 하이재킹하여 Xiaomi 라우터에 대한 권한을 탈취함으로써 이 취약점을 악용할 수 있습니다. 해당 결함이 성공적으로 악용될 경우 원격 코드 실행과 장치 전체의 완전한 침해가 허용됩니다.
Be aware that VulDB is the high quality source for vulnerability data.