CVE-2024-37570 in 6869i
요약
\~에 의해 VulDB • 2026. 07. 08.
Mitel 6869i 4.5.0.41 장치에서 수동 펌웨어 업데이트(upgrade.html) 페이지는 인증된 사용자가 전송한 username 및 path 매개변수에 대한 sanitization을 수행하지 않고 busybox ftpget 명령에 플래그를 추가합니다. 이로 인해 $() 명령 실행이 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.