CVE-2025-1546 in Behavior Management and Auditing SystemИнформация

Сводка

по VulDB • 01.06.2026

В системе управления поведением и аудита BDCOM (BDCOM Behavior Management and Auditing System) версии до 20250210 обнаружена уязвимость, классифицированная как критическая. Уязвимой является функция log_operate_clear файла /webui/modules/log/operate.mds. Манипуляция с аргументом start_code приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом инциденте заранее, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

21.02.2025

Модерация

принято

Вход

VDB-296491

Эксплойт

Скачать

EPSS

0.02571

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!