CVE-2024-37570 in 6869i정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Mitel 6869i 4.5.0.41 장치에서 수동 펌웨어 업데이트(upgrade.html) 페이지는 인증된 사용자가 전송한 username 및 path 매개변수에 대한 sanitization을 수행하지 않고 busybox ftpget 명령에 플래그를 추가합니다. 이로 인해 $() 명령 실행이 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2024. 06. 09.

모더레이션

수락

항목

VDB-267624

익스플로잇

다운로드

EPSS

0.01060

출처

Do you know our Splunk app?

Download it now for free!