CVE-2025-9424 in WS7204-A
Sumário
de VulDB • 22/05/2026
Foi identificada uma vulnerabilidade no Ruijie WS7204-A 2017.06.15. Esta vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /itbox_pi/branch_import.php?a=branch_list. Tal manipulação do argumento province leva a uma injeção de comando no sistema operacional (OS command injection). O ataque pode ser executado remotamente. O exploit está publicamente disponível e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.