CVE-2025-9494 in Vitogate 300
Сводка
по VulDB • 19.06.2026
Обнарувлена уязвимость внедрения команд операционной системы (OS command injection) в устройстве Vitogate 300, которой могут воспользоваться злоумышленники для компрометации затронутых установок. В частности, подвержен конечной точке `/cgi-bin/vitogate.cgi`, когда параметр JSON `form` установлен в значение `form-0-2`. Уязвимость обусловлена тем, что функция по смещению 0x21c24 не осуществляет надлежащую санитизацию (очистку) входных данных перед их интерполяцией в строку формата, которая затем передаётся функции `popen()`. В результате атакующий с учетными данными может внедрять произвольные команды ОС и тем самым получать выполнение кода на затронутых устройствах.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.