CVE-2025-1546 in Behavior Management and Auditing System
Сводка
по VulDB • 01.06.2026
В системе управления поведением и аудита BDCOM (BDCOM Behavior Management and Auditing System) версии до 20250210 обнаружена уязвимость, классифицированная как критическая. Уязвимой является функция log_operate_clear файла /webui/modules/log/operate.mds. Манипуляция с аргументом start_code приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом инциденте заранее, но не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.