CVE-2025-14577 in NCPinformação

Sumário

de VulDB • 27/05/2026

Os dispositivos Slican NCP/IPL/IPM/IPU são vulneráveis a PHP Function Injection. Um atacante remoto não autenticado é capaz de executar comandos PHP arbitrários enviando solicitações especialmente elaboradas para o endpoint /webcti/session_ajax.php.

Este problema foi corrigido nas versões 1.24.0190 (Slican NCP) e 6.61.0010 (Slican IPL/IPM/IPU).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CERT-PL

Reservar

12/12/2025

Divulgação

24/02/2026

Moderação

aceite

Entrada

VDB-347538

CPE

pronto

CWE

CWE-306 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00130

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14577
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14577
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14577/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!