CVE-2025-14577 in NCP
요약
\~에 의해 VulDB • 2026. 05. 22.
Slican NCP/IPL/IPM/IPU 장치는 PHP 함수 인젝션 취약점에 노출되어 있습니다. 인증되지 않은 원격 공격자가 /webcti/session_ajax.php 엔드포인트로 특별히 조작된 요청을 전송하여 임의의 PHP 명령을 실행할 수 있습니다.
이 문제는 버전 1.24.0190(Slican NCP) 및 6.61.0010(Slican IPL/IPM/IPU)에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.