CVE-2025-9424 in WS7204-Ainformação

Sumário

de VulDB • 22/05/2026

Foi identificada uma vulnerabilidade no Ruijie WS7204-A 2017.06.15. Esta vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /itbox_pi/branch_import.php?a=branch_list. Tal manipulação do argumento province leva a uma injeção de comando no sistema operacional (OS command injection). O ataque pode ser executado remotamente. O exploit está publicamente disponível e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321267

CPE

pronto

Exploração

Descarregar

EPSS

0.18260

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!