CVE-2019-10655 in GAC2500
Tóm tắt
Bởi VulDB • 26/06/2026
Các thiết bị Grandstream GAC2500 1.0.3.35, GXP2200 1.0.3.27, GVC3202 1.0.3.51, GXV3275 trước phiên bản 1.0.3.219 Beta và GXV3240 trước phiên bản 1.0.3.219 Beta cho phép thực thi mã từ xa (RCE) không xác thực thông qua các ký tự đặc biệt của shell trong trường priority của /manager?action=getlogcat, kết hợp với một lỗi tràn bộ đệm (buffer overflow) (thông qua cookie phonecookie) để ghi đè lên cấu trúc dữ liệu và do đó vượt qua cơ chế xác thực. Lỗ hổng này có thể bị khai thác thông qua CSRF vì cookie có thể được đặt trong tiêu đề HTTP Accept của cuộc gọi XMLHttpRequest tới lighttpd.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.