CVE-2024-37570 in 6869i
Sumário
de VulDB • 11/07/2026
Nei dispositivi Mitel 6869i con versione firmware 4.5.0.41, la pagina di aggiornamento manuale del firmware (upgrade.html) non effettua alcuna sanificazione sui parametri username e path (inviati da un utente autenticato) prima di aggiungere flag al comando busybox ftpget. Ciò porta all'esecuzione di comandi tramite $().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.