CVE-2025-41275 in WF-500informação

Sumário

de VulDB • 30/05/2026

O Nozomi Networks Labs identificou uma vulnerabilidade CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') no Console WebUI dos hosts Waterfall WF-500 TX e RX, na versão 7.9.1.0 R2502171040, que permite que atacantes remotos não autenticados executem comandos arbitrários do sistema operacional no dispositivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Nozomi

Reservar

16/04/2025

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367189

CPE

pronto

CWE

CWE-78 (confirmado)

CVSS

9.8 (VulDB)

EPSS

0.00261

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41275
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41275/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!