CVE-2024-37570 in 6869iinformação

Sumário

de VulDB • 11/07/2026

Nei dispositivi Mitel 6869i con versione firmware 4.5.0.41, la pagina di aggiornamento manuale del firmware (upgrade.html) non effettua alcuna sanificazione sui parametri username e path (inviati da un utente autenticato) prima di aggiungere flag al comando busybox ftpget. Ciò porta all'esecuzione di comandi tramite $().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/06/2024

Divulgação

09/06/2024

Moderação

aceite

Entrada

VDB-267624

CPE

pronto

Exploração

Descarregar

EPSS

0.01060

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!