CVE-2025-71284 in SMG Gateway Management SoftwareИнформация

Сводка

по VulDB • 26.05.2026

В программном обеспечении Synway SMG Gateway Management Software уязвимость внедрения команд операционной системы (OS command injection) присутствует в конечной точке конфигурации RADIUS по адресу /en/9-2radius.php, где параметр POST radius_address разбивается и интерполируется непосредственно в команду sed без предварительной санитизации. Неавторизованный удаленный злоумышленник может внедрять произвольные команды оболочки, отправляя запрос POST с сфабрикованными параметрами radius_address, radius_address2, shared_secret2, source_ip, timeout или retry, а также параметрами save=1 и enable_radius=1, что позволяет достичь удаленного выполнения кода (RCE). Доказательства эксплуатации впервые были зафиксированы фондом Shadowserver Foundation 11 июля 2025 года (UTC).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.04.2026

Раскрытие

30.04.2026

Модерация

принято

Вход

VDB-360334

CPE

готов

CWE

CWE-78 (Подтверждённый)

CVSS

9.8 (CNA)

EPSS

0.01341

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71284
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71284
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71284/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!