CVE-2019-10655 in GAC2500thông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Các thiết bị Grandstream GAC2500 1.0.3.35, GXP2200 1.0.3.27, GVC3202 1.0.3.51, GXV3275 trước phiên bản 1.0.3.219 Beta và GXV3240 trước phiên bản 1.0.3.219 Beta cho phép thực thi mã từ xa (RCE) không xác thực thông qua các ký tự đặc biệt của shell trong trường priority của /manager?action=getlogcat, kết hợp với một lỗi tràn bộ đệm (buffer overflow) (thông qua cookie phonecookie) để ghi đè lên cấu trúc dữ liệu và do đó vượt qua cơ chế xác thực. Lỗ hổng này có thể bị khai thác thông qua CSRF vì cookie có thể được đặt trong tiêu đề HTTP Accept của cuộc gọi XMLHttpRequest tới lighttpd.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/03/2019

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.15353

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!