CVE-2023-4149 in Industrial Managed Switchthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một lỗ hổng trong hệ thống quản lý dựa trên web cho phép kẻ tấn công từ xa chưa được xác thực chèn các lệnh hệ thống tùy ý và chiếm quyền kiểm soát toàn bộ hệ thống. Các lệnh này được thực thi với đặc quyền root. Lỗ hổng nằm ở phần xử lý yêu cầu người dùng của hệ thống quản lý dựa trên web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

CERT VDE

Đặt trước

04/08/2023

Tiết lộ

21/11/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01116

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!